Präsentation der NCPCA
Verfasst: 04.09.2013, 19:06
Gestern, am 3. September 2013, wurde auf "cryptome.org" eine Präsentation (156 Folien) von NCPCA (National Center for Prosecution of Child Abuse) veröffentlich. Die Präsentation klärt Ermittler über die "Kriminaltechnischen Computer" auf. Sprich - was zu tun ist, wenn man nach einer Hausdurchsuchen mit dem Beweismaterial die Zentrale erreicht.
Ich picke mal zwei Tehmen raus:
Daten verstehen
> Daten Grösse
> Wie Daten geschreiben werden
> Festplatten Terminologie
> Sektoren und Cluster
> Wie digitale Daten gespeichert werden
> Nicht belegten Speicherplatz verstehen
> Wie Daten gelöscht werden
> Slack Space (sagt; perfektes Beweismaterial)
> Daten wiederherstellen
> RAM Analyse
> etc.
Hashing
> Wofür es gebraucht wird
> Bekannte Datenfilter
> Algorithmen
> etc.
Weitere Dinge; Was tun, wenn die Festplatte verschlüsselt ist? Bekannte Hintertüren*? Was muss alles beachtet werden? Wie Transportiere ich die eingesammelten Materialien? Was muss ich alles mitnehmen?...
(* Werden leider keine erwähnt)
Es werden auch einige Produkte vorgestellt. Hier mal zwei davon:
MacLockPick
> USB System Scan
> Sucht nach informationen (Passwörter, Logs, Dokumente, Bilder, etc)
> etc.
EnCase Portable
> USB Datensammler
> Hasen, suchen und kopieren von Daten
> Festplatte/Speichermedium kopieren/abbilden
> etc.
... und noch vieles mehr ...
Falls ihr interessiert seit: http://cryptome.org/2013/09/computer-forensics-2012.pdf
*Diese Präsentation dient nur zu Informationszwecken*
Ich picke mal zwei Tehmen raus:
Daten verstehen
> Daten Grösse
> Wie Daten geschreiben werden
> Festplatten Terminologie
> Sektoren und Cluster
> Wie digitale Daten gespeichert werden
> Nicht belegten Speicherplatz verstehen
> Wie Daten gelöscht werden
> Slack Space (sagt; perfektes Beweismaterial)
> Daten wiederherstellen
> RAM Analyse
> etc.
Hashing
> Wofür es gebraucht wird
> Bekannte Datenfilter
> Algorithmen
> etc.
Weitere Dinge; Was tun, wenn die Festplatte verschlüsselt ist? Bekannte Hintertüren*? Was muss alles beachtet werden? Wie Transportiere ich die eingesammelten Materialien? Was muss ich alles mitnehmen?...
(* Werden leider keine erwähnt)
Es werden auch einige Produkte vorgestellt. Hier mal zwei davon:
MacLockPick
> USB System Scan
> Sucht nach informationen (Passwörter, Logs, Dokumente, Bilder, etc)
> etc.
EnCase Portable
> USB Datensammler
> Hasen, suchen und kopieren von Daten
> Festplatte/Speichermedium kopieren/abbilden
> etc.
... und noch vieles mehr ...
Falls ihr interessiert seit: http://cryptome.org/2013/09/computer-forensics-2012.pdf
*Diese Präsentation dient nur zu Informationszwecken*