Partnerseite / Sponsor:
Logo-Banner www.gutachten.info: EDV-Gutachten, EDV-Sachverständiger, EDV-Gutachter
Computer Forensik: Linux als Plattform

Forum
Open Source Computer Forensik

Computer Forensik Open Source Linux-Plattform Imaging-Tools Analyse-Tools Dokumente Ressourcen

Computer Forensik

Die Idee zu diesem Forum ist auf einer Sachverständigen-Tagung der Fachgruppe Elektronik und EDV im BVS (Herbsttagung 2003 im Bundesministerium für Wirtschaft und Arbeit) entstanden. Hier sollen grundlegende Prinzipien und Vorgehensweisen der Computer Forensik sowie nützliche Open Source Tools aus diesem Bereich vorgestellt werden. Die Darstellung erhebt dabei keinen Anspruch auf Vollständigkeit oder Fehlerfreiheit und ist in erster Linie als Einstieg in das Gebiet der Computer Forensik gedacht.

Die vorgestellten Tools wurden von uns nicht in jedem Fall umfassend getestet, wir wollen und können deshalb für ihren Einsatz keinerlei Gewähr übernehmen. Da es sich aber in erster Linie um Open Source Lösungen handelt, steht es jedem frei, eine Überprüfung auf Anwendungs- oder Code-Ebene selbst durchzuführen. Sollten Sie dabei zu neuen Ergebnissen oder Verbesserungen gelangen, sind wir und sicher auch die Autoren der jeweiligen Werkzeuge für Ihre Hinweise dankbar.

Überhaupt lebt ein Forum vom gegenseitigen Austausch, sind Sie also herzlich eingeladen, uns Ihre Meinung sowie Ihre Fragen und Anregungen mitzuteilen. Senden Sie uns dazu einfach eine email an forum (at) computerforensik (dot) net. Wir bitten um Verständnis, wenn wir nicht jede Anregung veröffentlichen und nicht jedem Hinweis sofort nachgehen können.

Computer Forensik - eine Definition

"Computer forensics is the scientific examination and analysis of data held on, or retrieved from, computer storage media in such a way that the information can be used as evidence in a court of law." (zitiert von DIBS USA Inc)

In Analogie zur Gerichtsmedizin könnte man die Computer Forensik also als Anwendung der Informatik auf jede Art von gespeicherten Daten zum Zweck der Spurensuche und Beweissicherung betrachten. Damit die Ergebnisse (gefundene oder auch gerade nicht gefunde Daten) gerichtlich als Beweise verwertbar sind, gilt es gewisse Prinzipien zu beachten.

Dazu zählen vor allem:

  • Datenverluste minimieren
  • Alles aufzeichnen, möglichst nichts verändern
  • Analysen nur auf Kopien durchführen (never touch original)
  • Ergebnisse neutral, überprüf- und nachvollziehbar präsentieren

Daraus kann man den folgenden Prozess einer forensischen Untersuchung ableiten:

  • Erstellen eines forensisch korrekten Abbilds der elektronisch gespeicherten Daten (forensic sound imaging)
  • Authentifizierung dieses Abbilds
  • Analyse der gespeicherten Daten
  • neutrale, sachlich fundierte und unparteiische Berichterstattung in Form eines Gutachtens

Natürlich kommt es neben dem korrekten Einsatz der dazu notwendigen Werkzeuge vor allem auch auf die Kompetenz und Glaubwürdigkeit der Person an, die diese Untersuchung durchführt.




Dieses Forum wird betreut und unterstützt von unserer Partnerseite: http://www.gutachten.info/ Dort finden Sie Informationen und Ansprechpartner zum Themenbereich Computer Forensik insbesondere in Verbindung mit EDV-Gutachten. Der EDV-Sachverständige Morgenstern ist offentlich bestellt und vereidigt und auf diesem Gebiet als EDV-Gutachter und Berater tätig.
EDV-Gutachten / EDV-Sachverständiger Morgenstern: Impressum