CDI-Handbuch

Weitere Magazine

Empfehlungen

Info

Aufspüren gelöschter Daten, Zugriff auf Blockebene benötigen, das betreffende Laufwerk sollte daher nicht eingebunden sein. Andere Werkzeuge wiederum wie das Werkzeug zum Aufspüren von Caches arbeiten auf Dateisystemebene und setzen daher eingebundene Laufwerke voraus. Als Faustregel gilt: Verwendet ein Werkzeug einen Auswahldialog, in dem Sie Festplatte oder Partition selektieren, dürfen die zu untersuchenden Laufwerke nicht eingebunden sein. Verwendet es dagegen einen Datei- oder Ordner-Auswahldialog, muss das zu untersuchende Laufwerk eingebunden sein. Achten Sie zudem bei der Angabe des Speicherortes für gefundene gelöschte Dateien, Images usw. darauf, dass das Ziellaufwerk schreibbar eingebunden ist. <strong>CDI</strong> Forensik-Assistent Der Forensikassistent erlaubt den sofortigen Zugriff auf die wichtigsten Komponenten zur Analyse Ihres Computers. In den Reitern auf der linken Seite finden Sie die verfügbaren Kategorien: • Gelöschte Dateien und Caches: Suchen Sie in vermeintlich unbelegten Sektoren nach gelöschten Dateien und finden Sie die Cache-Verzeichnisse gängiger Webbrowser. • Browser, Email und Verläufe: Finden Sie Email-Postfächer, konvertieren Sie diese und erhalten Sie Zugriff auf Browser- und Dateiverläufe. • Netzwerkanalyse: Spüren Sie unsichere, veraltete und falsch konfigurierte Geräte in Ihrem Netzwerk auf • Imaging und Sicherung: Komplettlöschung von internen und externen Datenträgern. • USB-Installation: Installieren Sie Ihr „<strong>CDI</strong> Forensiksystem“ auf einen startfähigen USB-Stick. Neben dem schnelleren Programmstart können die Werkzeuge zur Netzwerkanalyse verwendet werden, zudem sind Updates möglich. • Fernwartung: Erlangen Sie Zugriff auf fremde Rechner, bzw. ermöglichen Sie einen fremden Zugriff auf den zu untersuchenden Rechner via TeamViewer, VNC oder Remmina – beispielsweise um bequem von Ihrem Windows-Rechner aus eine Analyse zu überwachen. 20
Gelöschte Dateien suchen und wiederherstellen Bevor Sie die Datenwiederherstellung starten, binden Sie ein Ziellaufwerk ein, das über genügende freien Platz verfügt. Sie sind auf der sicheren Seite, wenn der freie Platz dem unbelegten Platz auf dem zu analysierenden Laufwerk entspricht. Der erste Schritt nach dem Start des Assistenten ist die Auswahl des Suchortes: Gelöschte Dateien werden Sie in der Regel auf einer Partition suchen wollen. Nur wenn die Partitionstabelle beschädigt ist, werden Sie auf einer gesamten Festplatte suchen: 21
Seite 1 und 2: CDI: Den Daten auf der Spur COMPUTE
Seite 3 und 4: Inhalt Was ist „C.D.I. - Den Date
Seite 5 und 6: Kein Problem. Erstellen Sie mithilf
Seite 7 und 8: • Betätigen der Taste >Entf< nac
Seite 9 und 10: In der nun folgenden Liste „Selec
Seite 11 und 12: Boot-Menü des CDI Forensik-Systems
Seite 13 und 14: - Unsicheres remote VNC - ohne loka
Seite 15 und 16: • Anwendungsmenü 1 : Hier könne
Seite 17 und 18: • /etc: Lokale Konfigurationsdate
Seite 19: nager-Fenster. Haben Sie den Dateim
Seite 23 und 24: Nach Abschluss der Suche öffnet si
Seite 25 und 26: Caches von Browser, Skype und Co. S
Seite 27 und 28: abgeschlossener Suche öffnet sich
Seite 29 und 30: Wählen Sie als zu untersuchendes V
Seite 31 und 32: Die Dateinamen lauten dabei „Win_
Seite 33 und 34: Wechseln Sie nun zu „Scan-Managem
Seite 35 und 36: Traffic-Analyse (Wireshark) Wiresha
Seite 37 und 38: Image erstellen Die Funktion „Ima
Seite 39 und 40: Das Image startet nun in einem Qemu
Seite 41 und 42: Ihr Stick muss mindestens 4 Gigabyt
Seite 43 und 44: Sie stellt daraufhin Verbindung her
Seite 45 und 46: Um Zugriff auf Netzlaufwerke zu erh
Seite 47 und 48: Hinweis: AVG überschreitet keine M

CDI-Handbuch

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?