Kursinhalte
Einführung in die IT-Forensik
- Übersicht
- Untergebiete der IT-Forensik
- BSI Leitfaden IT-Forensik
- Vorgehensweisen (S-A-P)
- Forensic Readiness
- Werkzeuge und Toolchain
- Virtualisierung
- Read- und Copy-Only als oberste Maxime
IT-Forensik
- Sammlung und Extraktion von Daten
- Sicherung
- Formate
- Daten Wiederherstellung
- Kryptographie / Verschlüsselung
- Hardware
- Meta-Daten
- Sitzungsdaten
- Prozessdaten
- Dateisysteme
- Logparser
- Scalpel, Zeitline, exifprobe, pdfprobe
- Encase, Autopsy Sleuthkit, Pyflag, X-Ways
- Fallbeispiele und praktische Übungen
- Checklisten und Abläufe
Fortgeschrittene Themen (Aus- und Überblick)
- Netzwerk Forensik
- Analyse mobiler Geräte
- Aufklärung von IT-Angriffen
- Echte Fallbeispiele
- Sicherheit
Hinweise 09:00 bis 18:30 Uhr ( 3 Tage)
Kursinhalte
Einführung in die IT-Forensik
- Übersicht
- Untergebiete der IT-Forensik
- BSI Leitfaden IT-Forensik
- Vorgehensweisen (S-A-P)
- Forensic Readiness
- Werkzeuge und Toolchain
- Virtualisierung
- Read- und Copy-Onl ...
Mehr Informationen >>