Computer Forensics

Workshop-Beschreibung:

Dieser Kurs richtet sich an IT-Professionals mit grundlegender Erfahrung in gängigen Betriebssystemen. Die Teilnehmer werden in Grundlagen der forensischen Analyse eingeführt, basierend auf den in Deutschland gültigen gesetzlichen Bestimmungen. Die notwendigen Werkzeuge und Tools werden vorgestellt und die Benutzung an Hand praktischer Beispiele und Übungen vertieft. Ziel ist es, forensische Analysen gesetzeskonform durchzuführen und die Besonderheiten der einzelnen Betriebssysteme kennenzulernen, um verwertbare Beweismittel sicherzustellen.

Dauer: 2 Tage

Inhalte:

  • Grundlagen und typische Beispiele als Auslöser
  • Gesetzliche Grundlagen
  • Incident Handling Procedures und Unternehmensprozesse
  • Verhaltensmassregeln und Ablauf einer forensischen Untersuchung
  • Vorstellung der eingesetzten Werkzeuge und Tools
  • Einführung in Windows, Linux und Mac OS X
  • Festplatten Analyse
  • Speicher Analyse
  • File System Analyse
  • Datenbank Analyse
  • Applikations- und Betriebssystemanalyse
  • Versteckte Dateien
  • Wiederherstellung gelöschter Dateien
  • Betriebssystemspezifische Besonderheiten (Windows Registry, Mac OS X Registry usw.)
  • Analyse von Netzwerkkommunikation
  • Forensische Analyse von Smartphones und PDAs (z. B. iPhone)
  • Verwertung der gesammelten Beweise

Übungen:

Die Einführung in die Werkzeuge wird durch praktische Übungen der Teilnehmer unterstützt und ergänzt. Die notwendige Software wird im Rahmen des Kurses zur Verfügung gestellt. Die Übungsbeispiele wurden zur Erreichung des Lernziels dediziert erstellt bzw. ausgewählt und sind Bestandteil der Kursunterlagen.

Maximale Teilnehmerzahl: 8 Personen

Aktuelle Workshoptermine:

16. - 17.09.2010
22. - 23.11.2010

TROOPERS11 - March 2011
TROOPERS11 takes place from 14-18. March 2011 at Heidelberg. Mark your calendars now and sign up for the official TROOPERS newsletter to stay up-to-date. [More]