Deckblatt

1. Deckblatt

2. SAR-IT-Service Search-And-Rescue Eine Präsentation von Matthias Scheele, LA11/07

3. Das „Bausteinprinzip“ • Service-Bausteine IT- Fahndungs- Service Daten- rettung Password- Recovery Daten- löschung

4. IT-Fahndungs-Service • Service-Module • IT Beratung • Personelle Unterstützung • Sicherung Daten/Systeme • Analyse Daten/Systeme IT- Fahndungs- Service

5. IT-Fahndungs-Service • IT-Beratung • Technische und methodische Beratung für die geplante Fahndungsmaßnahme. • Ressourcenplanung für Fahndungsmaßnahmen • Personelle IT-Unterstützung vor Ort • Analyse der IT-Hardwaresysteme und IT-Infrastruktur • Fachgerechter Abbau von Hardwaresystemen • Rückaufbau am Durchsuchungsort und Inbetriebnahme der Hardware • Sicherung vor Ort mittels Tableau TD1 IT- Fahndungs- Service

6. IT-Fahndungs-Service (2) • Forensische Sicherung im Labor • Forensische Sicherung der elektronischen Beweismittel mittels Einsatz spezieller Sicherungssoftware. • Gesamtsicherung der Systeme ohne Veränderung der Beweismittel oder des Datumsstempels der Dateien. • Dokumentation der Maßnahmen zur Sicherstellung der Verwertbarkeit der Beweismittel vor Gericht. • Archivierung der Images auf LTO, oder DVD. IT- Fahndungs- Service

7. IT-Fahndungs-Service (3) • Forensische technische Analyse im Labor • Analyse sowohl von Clients als auch von Servern • Die forensische und technische Analyse von Daten und Systemen bietet u.a. die folgenden Leistungsmerkmale: • Wiederherstellung versteckter, umbenannter und gelöschter Partitionen, Ordnern und Dateien • Aufbau von Netzwerken und Serversystemen • Wiederherstellung von Hardwaresystemen • Password-Recovery-Verfahren für Dateien und Systeme • Indexierung des Datenträgers für die Stichwortsuche • Wiederherstellen von E-Mails • Protokollierung der Beweismittelanalyse IT- Fahndungs- Service

8. IT-Fahndungs-Service (4) • Forensische technische Analyse im Labor (2) • Bereitstellung der erforderlichen Hardwaresysteme zum Wiederherstellen von lauffähigen Hardwaresystemen und Netzwerken mit der Umgebung des Beschuldigten für Auswertungs/Ermittlungsmaßnahmen durch den Kunden. • Virtualisierung des von EnCase erstellten Image zum Einbinden in VM-Ware. IT- Fahndungs- Service

9. IT-Fahndungs-Service (5) Darstellung der Firma Guidance zur Verwendung von EnCase: IT- Fahndungs- Service

10. Darstellung der Firma Guidance zur Verwendung von EnCase: IT-Fahndungs-Service (6) IT- Fahndungs- Service

11. IT-Fahndungs-Service (7) • Darstellung des Forensic Duplicator TD1 der Firma Tableau zur Vor-Ort-Sicherung: • Disk-to-Disk oder Disk-to-File ( dd, .dmg, .E01 ) • 5,9GB/Min, oder 5,8GB/Min – inkl. MD5- und SHA-1-Hash • IDE- und SATA-HDDs IT- Fahndungs- Service

12. Datenrettung • Leistungspakete • Kompetente Beratung im Fall des Datenverlustes auf • Festplatten • CD/DVD usw. • externen Datenträgern (z. B. USB-Stick, Speicherkarte) • Feststellung des Schadens und Auslesen der Daten und Strukturen im Labor • Wiederherstellung der Daten und Strukturen • Sicherung der Daten ggf. auch der Strukturen auf neue Datenträger Daten- rettung

13. Password-Recovery • Leistungen • Auslesen der Passwörter z. B von • gepackten Daten • Datenbanken • Überschreiben der Passwörter bei • Windows-Systemen • Linux-Systeme • Öffnen von Office-Dateien mit Kennwortschutz • z. Bsp. Word, Excel, PDF Password- Recovery

14. Datenlöschung • Zertifiziertes Löschen von Datenträgern nach BSI-Standard (Bundesamt für Sicherheit in der Informationstechnik) • Eine für den normalen Schutzbedarf ausreichende physikalische Löschung wird erreicht, indem der komplette Datenträger mehrfach überschrieben wird. • Eine Wiederherstellung der Daten und Strukturen ist mit forensicher Software nicht mehr möglich. Daten- löschung

15. Kontaktinformationen • Matthias Scheele, LA 11/07 • Application Implementierung Steuerverfahren • Forensische IuK • Telefon: 0421 83558 7994 • Mobil: 0151 171 148 19 • E-Fax: 040 427942 7994 • E-Mail: Matthias.Scheele@Dataport.de

16. Vielen Dank für Ihre Aufmerksamkeit!