1 / 16

Deckblatt

Deckblatt. SAR-IT-Service. Search-And-Rescue. Eine Präsentation von Matthias Scheele, LA11/07. Das „Bausteinprinzip“. Service-Bausteine. IT- Fahndungs- Service. Daten- rettung. Password- Recovery. Daten- löschung. IT-Fahndungs-Service. Service-Module IT Beratung

angus
Download Presentation

Deckblatt

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Deckblatt

  2. SAR-IT-Service Search-And-Rescue Eine Präsentation von Matthias Scheele, LA11/07

  3. Das „Bausteinprinzip“ • Service-Bausteine IT- Fahndungs- Service Daten- rettung Password- Recovery Daten- löschung

  4. IT-Fahndungs-Service • Service-Module • IT Beratung • Personelle Unterstützung • Sicherung Daten/Systeme • Analyse Daten/Systeme IT- Fahndungs- Service

  5. IT-Fahndungs-Service • IT-Beratung • Technische und methodische Beratung für die geplante Fahndungsmaßnahme. • Ressourcenplanung für Fahndungsmaßnahmen • Personelle IT-Unterstützung vor Ort • Analyse der IT-Hardwaresysteme und IT-Infrastruktur • Fachgerechter Abbau von Hardwaresystemen • Rückaufbau am Durchsuchungsort und Inbetriebnahme der Hardware • Sicherung vor Ort mittels Tableau TD1 IT- Fahndungs- Service

  6. IT-Fahndungs-Service (2) • Forensische Sicherung im Labor • Forensische Sicherung der elektronischen Beweismittel mittels Einsatz spezieller Sicherungssoftware. • Gesamtsicherung der Systeme ohne Veränderung der Beweismittel oder des Datumsstempels der Dateien. • Dokumentation der Maßnahmen zur Sicherstellung der Verwertbarkeit der Beweismittel vor Gericht. • Archivierung der Images auf LTO, oder DVD. IT- Fahndungs- Service

  7. IT-Fahndungs-Service (3) • Forensische technische Analyse im Labor • Analyse sowohl von Clients als auch von Servern • Die forensische und technische Analyse von Daten und Systemen bietet u.a. die folgenden Leistungsmerkmale: • Wiederherstellung versteckter, umbenannter und gelöschter Partitionen, Ordnern und Dateien • Aufbau von Netzwerken und Serversystemen • Wiederherstellung von Hardwaresystemen • Password-Recovery-Verfahren für Dateien und Systeme • Indexierung des Datenträgers für die Stichwortsuche • Wiederherstellen von E-Mails • Protokollierung der Beweismittelanalyse IT- Fahndungs- Service

  8. IT-Fahndungs-Service (4) • Forensische technische Analyse im Labor (2) • Bereitstellung der erforderlichen Hardwaresysteme zum Wiederherstellen von lauffähigen Hardwaresystemen und Netzwerken mit der Umgebung des Beschuldigten für Auswertungs/Ermittlungsmaßnahmen durch den Kunden. • Virtualisierung des von EnCase erstellten Image zum Einbinden in VM-Ware. IT- Fahndungs- Service

  9. IT-Fahndungs-Service (5) Darstellung der Firma Guidance zur Verwendung von EnCase: IT- Fahndungs- Service

  10. Darstellung der Firma Guidance zur Verwendung von EnCase: IT-Fahndungs-Service (6) IT- Fahndungs- Service

  11. IT-Fahndungs-Service (7) • Darstellung des Forensic Duplicator TD1 der Firma Tableau zur Vor-Ort-Sicherung: • Disk-to-Disk oder Disk-to-File ( dd, .dmg, .E01 ) • 5,9GB/Min, oder 5,8GB/Min – inkl. MD5- und SHA-1-Hash • IDE- und SATA-HDDs IT- Fahndungs- Service

  12. Datenrettung • Leistungspakete • Kompetente Beratung im Fall des Datenverlustes auf • Festplatten • CD/DVD usw. • externen Datenträgern (z. B. USB-Stick, Speicherkarte) • Feststellung des Schadens und Auslesen der Daten und Strukturen im Labor • Wiederherstellung der Daten und Strukturen • Sicherung der Daten ggf. auch der Strukturen auf neue Datenträger Daten- rettung

  13. Password-Recovery • Leistungen • Auslesen der Passwörter z. B von • gepackten Daten • Datenbanken • Überschreiben der Passwörter bei • Windows-Systemen • Linux-Systeme • Öffnen von Office-Dateien mit Kennwortschutz • z. Bsp. Word, Excel, PDF Password- Recovery

  14. Datenlöschung • Zertifiziertes Löschen von Datenträgern nach BSI-Standard (Bundesamt für Sicherheit in der Informationstechnik) • Eine für den normalen Schutzbedarf ausreichende physikalische Löschung wird erreicht, indem der komplette Datenträger mehrfach überschrieben wird. • Eine Wiederherstellung der Daten und Strukturen ist mit forensicher Software nicht mehr möglich. Daten- löschung

  15. Kontaktinformationen • Matthias Scheele, LA 11/07 • Application Implementierung Steuerverfahren • Forensische IuK • Telefon: 0421 83558 7994 • Mobil: 0151 171 148 19 • E-Fax: 040 427942 7994 • E-Mail: Matthias.Scheele@Dataport.de

  16. Vielen Dank für Ihre Aufmerksamkeit!

More Related