Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Aufbau einer IT-Forensik-Station

Aufbau einer IT-Forensik-Station


Diskussionsforum: Aufbau einer IT-Forensik-Station

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.08.2017, 18:41   #1
Sinuss
 
Aufbau einer IT-Forensik-Station - Frage

Aufbau einer IT-Forensik-Station


Nabend Leute.

Ich bin zur Zeit Azubi im 2. Lehrjahr und habe den Auftrag erhalten, zu prüfen, ob man in unserer Firma eine IT-Forensik-Station aufbauen und betreiben kann.
Dazu soll ich sowohl die finanziellen als auch die technischen (Hardware und Software) Aspekte beachten und meinen Entscheidungsprozess dokumentieren.

Bisher habe ich mich bisschen in die Thematik eingelesen und muss sagen, dass es echt interessant ist. Jedoch muss ich auch zugeben, dass mir (noch) IT-Kenntnisse fehlen, die mich vor allem bei den Hardwareaspekte in Schwierigkeiten bringen.


Das weiß ich bisher:

1) Man braucht einen/unterschiedliche Hardware-Writeblocker.
2) Man braucht Software, die zum einen ein forensisches Image erstellt. Zum anderen muss die Software diverse Analysemöglichkeiten bringen.
3) Man braucht reichlich Datenträger, um physische Abbilder erstellen zu können.
4) Man muss sich mit Hashfunktionen/Zahlensystemen auskennen.
5) Drive Slack und RAM Slack (grob).


Hierzu habe ich Fragen:

zu 1) Der Writeblocker unterbindet ja Schreibvorgänge auf das zu duplizierende Medium. Die Frage ist jetzt, was hardwareseitig und auf Seiten des Betriebssystems eigentlich passiert, wenn man den Datenträger direkt an die Arbeitsstation schließt (Ohne Writeblocker)? Greift das Betriebssystem im Hintergrund irgendwie auf den Datenträger zu, wenn er gemountet ist, auch wenn ich völlig bewusst nicht auf ihn schreibe?
Muss ich nach dem Writeblocker direkt den Datenträger anschließen oder kann man bedenkenlos Adapter zwischenschalten?

zu 2) Was kann eigentlich alles analysiert werden? Bisher habe ich testweise nur ein Image erstellt und dort bisschen "rumgeschaut". Hab da zB. File-Slack-Dateien gefunden, die ich mit mit dem Hex-Editor "lesen" konnte. Ich denke aber, dass das längst noch nicht alles ist. Und ich denke, dass das wahrscheinlich abhängig von der benutzten Software ist

zu 3) Kann ich Image auch auf externe Datenträger schreiben, ohne die Kopie zu verfälschen? Oder sollte eine interne Festplatte für die Imageerstellung benutzt werden?


Das sind so bisher meine Fragen, wo ich grad etwas auf dem Schlauch stehe.

Wenn du bis hier gelesen hast, bedanke ich mich schonmal

 

Themen zu Aufbau einer IT-Forensik-Station
adapter, anderen, aufbau, auftrag, bewusst, brauch, daten, datenträger, direkt, diverse, festplatte, forensik, frage, fragen, hardware, hintergrund, image, it-forensik, platte, prüfen, ram, schließen, seite, seiten, sicherheit, software, systeme, thema, tiere, writeblocker


« Festplatte Verschlüsselt booten nicht möglich | Facebook gehackt sowohl mit Handy als auch mit PC von ausserhalb ( dringend ) »


Ähnliche Themen: Aufbau einer IT-Forensik-Station


  1. Forensik-Tool kann Android-Screens wiederherstellen
    Nachrichten - 16.08.2016 (0)
  2. PC Sicherheits Rätsel und Forensik
    Diskussionsforum - 30.07.2016 (10)
  3. Forensik-Tool soll iCloud-Backups ohne Passwort herunterladen können
    Nachrichten - 26.02.2016 (1)
  4. kein aufbau der verbindung
    Log-Analyse und Auswertung - 15.09.2015 (2)
  5. Windows 7 - 64bit: PC sehr langsam, Vermutung Malware, Toshiba Service Station Problem
    Log-Analyse und Auswertung - 01.07.2015 (20)
  6. Forensik-Software soll iOS-8-Geräte und Apple-ID-Zugangsdaten auslesen
    Nachrichten - 27.01.2015 (0)
  7. iCloud-Daten: Forensik-Software verspricht umfangreichen Zugriff
    Nachrichten - 17.12.2014 (0)
  8. Forensik-Tool nutzt iOS-Systemdienste zum Datenzugriff
    Nachrichten - 30.07.2014 (0)
  9. plötzlich lahmer Aufbau von Internetseiten
    Log-Analyse und Auswertung - 05.08.2010 (3)
  10. Ein Blick auf Microsofts entwischte Forensik-Tool-Sammlung
    Nachrichten - 10.11.2009 (0)
  11. Langsamer Aufbau von Internetseiten
    Log-Analyse und Auswertung - 24.02.2008 (0)
  12. Switch und Docking Station
    Netzwerk und Hardware - 11.03.2007 (3)
  13. WORM/Station
    Log-Analyse und Auswertung - 28.01.2007 (1)
  14. Auch ein wíndows Aufbau Problem
    Alles rund um Windows - 07.09.2006 (8)
  15. Windows Aufbau Problem
    Mülltonne - 06.09.2006 (2)
  16. Windows Aufbau-Problem oder?
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Aufbau einer IT-Forensik-Station - Nabend Leute. Ich bin zur Zeit Azubi im 2. Lehrjahr und habe den Auftrag erhalten, zu prüfen, ob man in unserer Firma eine IT-Forensik-Station aufbauen und betreiben kann. Dazu soll - Aufbau einer IT-Forensik-Station...
Archiv
Du betrachtest: Aufbau einer IT-Forensik-Station auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131