Digitale Forensik für Einsteiger - Seminar / Kurs von PROKODA GmbH

Einführung in die IT-Forensik

• Übersicht
• Untergebiete der IT-Forensik
• BSI Leitfaden IT-Forensik
• Vorgehensweisen (S-A-P)
• Forensic Readiness
• Werkzeuge und Toolchain
• Virtualisierung
• Read- und Copy-Only als oberste Maxime

IT-Forensik

• Sammlung und Extraktion von Daten
• Sicherung
• Formate
• Daten Wiederherstellung
• Kryptographie / Verschlüsselung
• Hardware
• Meta-Daten
• Sitzungsdaten
• Prozessdaten
• Dateisysteme
• Logparser
• Scalpel, Zeitline, exifprobe, pdfprobe
• Encase, Autopsy Sleuthkit, Pyflag, X-Ways
• Fallbeispiele und praktische Übungen
• Checklisten und Abläufe

Fortgeschrittene Themen (Aus- und Überblick)

• Netzwerk Forensik
• Analyse mobiler Geräte
• Aufklärung von IT-Angriffen
• Echte Fallbeispiele
• Sicherheit