703057 VU Konzepte Digitaler Forensik
Wintersemester 2018/2019 | Stand: 04.02.2019 | LV auf Merkliste setzenIn dieser Lehrveranstaltung werden die Grundlagen der digitalen Forensik vermittelt.
- Wiederherstellen von gelöschten Medien (wenn sie nicht überschrieben wurden).
- Kennenlernen der häufig verwendeten Dateisystemen: FAT (Schwerpunkt), NTFS und Extn.
- Dateisystemanalyse für digitale Forensik.
- Partitionsanalyse für digitale Forensik.
- Kennenlernen von Sleuthkit, einem open-source Tool für digitale Forensik.
Analyse digitaler Medien auf Sektorebene. Digitale Forensik für Windows und Linux. Systemschwachstellen. Datenerfassung für forensische Analysen. Volumenanalyse und Dateisystemanalyse. Dateisysteme: FAT, NTFS und Extn. Verwendung von Kryptographie und Steganographie Tools.
Jede Lehrveranstaltung wird von praktischen Übungen begleitet bei denen die Studierenden digitale Forensiktools wie Sleuthkit verwenden. Hierfür werden Speichermedien mit geringer Kapazität, wie 4GB USB-Sticks und Festplatten mit wenig Speicherplatz verwendet.
Es ist hilfreich, wenn Studierende den eigenen Laptop mitbringen, um auch daheim arbeiten zu können. Es bietet auch mehr Flexibilität für das Installieren von Software.
- Anwesenheit 5% (im Seminar wird mindestens 70% Anwesenheit vorausgesetzt)
- Zwischentest 25%
- Projekt 35%
- Klausur 35%
Carrier, B. (2005) File System Forensic Analysis. Addison-Wesley Professional.
Marcella, A.J., Menedez, D. (2008) Cyber Forensics: A Field Manual for Collecting, Examining and Preserving Evidence of Computer Crimes, 2nd Ed. Auerbach Publications.
Konzepte Digitaler Forensik VU 3 kann als 'Wahlmodul' verwendet werden.
Informationen dazu unter https://informatik.uibk.ac.at/anerkennungen/ ('Zuordnungsbestätigung')
- Fakultät für Mathematik, Informatik und Physik