Computer Forensik: Linux als Plattform für EDV-Gutachten
Die Vorteile von Open Source Lösungen im Allgemeinen gelten natürlich auch
in Bezug auf Linux als Plattform für forensische Untersuchungen. Eine vollständige
Darstellung aller Punkte, die Linux in diesem Umfeld besonders geeignet
erscheinen lassen, würde den Rahmen dieser Seite sprengen. Die folgende
Auflistung ist deshalb nur als Anregung und Einstieg gedacht und nennt
einige für die Computer Forensik besonders wichtige Punkte.
- Alles, einschließlich Hardware, ist eine Datei und kann als solche behandelt
werden (Zugriffsrechte, R/W Access, etc.)
- Support für sehr viele Dateisysteme vorhanden
- Dateien (Images) können als loopback device gemountet werden
- Sichere, minimal invasive Analyse eines Systems in der Regel ohne Einsatz
spezieller Hard- oder Software writeblocker möglich
- Umleitung von Standard output nach input (command chaining)
- Monitoring und Logging von Prozessen und Kommandos wird unterstützt
- Möglichkeit den Sourcecode des Systems sowie der meisten Werkzeuge einzusehen
- Einfache (alles ist relativ ;-) Möglichkeit der Erstellung von schreibgeschützten,
bootbaren Medien (Disketten, CDs, USB-Sticks) und damit verbunden eine
leichte Herstellung einer "vertrauenswürdigen Umgebung"
- Ein Out-of-the-box Linux bringt schon sehr viele, für forensische Zwecke
nutzbare Werkzeuge mit.
Dieses Forum wird betreut und unterstützt von unserer Partnerseite: http://www.gutachten.info/ Dort finden Sie Informationen und Ansprechpartner zum Themenbereich Computer
Forensik insbesondere in Verbindung mit EDV-Gutachten. Der EDV-Sachverständige
Morgenstern ist offentlich bestellt und vereidigt und auf diesem Gebiet
als EDV-Gutachter und Berater tätig.
EDV-Gutachten / EDV-Sachverständiger Morgenstern: Impressum
|
