Lernkarten

Patricia Weber
Karten 16 Karten
Lernende 22 Lernende
Sprache Deutsch
Stufe Andere
Erstellt / Aktualisiert 19.12.2013 / 14.06.2020
Lizenzierung Kein Urheberrechtsschutz (CC0)
Weblink
Einbinden
0 Exakte Antworten 16 Text Antworten 0 Multiple Choice Antworten
Fenster schliessen

Wo kann die IT-Forensik angewannt werden?

bei jedem elektronischen Gerät, das über einen Speicher verfügt

(also Mobiltelefon, Smartcard, Router, Server, Computersysteme)

Fenster schliessen

Die Analyse mittels IT-Forensik besteht aus einem Prozess aus 4 Schritten. Nenne diese?

  • Identifizierung
  • Sicherstellung
  • Analyse
  • Aufbereitung und Präsentation
Fenster schliessen

Was wird im Prozessschritt Identifizierung unternommen?

  • Ausgangslage darstellen
  • möglichst genaue Dokumentation des Vorgefundenen
  • Strukturierung dahingehend welche Form von Beweisen den Beteiligten zugänglich sind.

Am Ende wird durch Sichtung dieser grundlegenden Fakten eine Entscheidung darüber gefällt, welche Mittel zur Beweiserhebung zur Verfügung gestellt werden müssen.

Fenster schliessen

Was muss beim Prozessschritt Sicherstellung beachtet werden? was ergibt sich für eine Fragestellung?

In diesem Prozessschritt ergibt sich bei laufenden Systemen immer wieder eine entscheidende Fragestellung: Ist das betroffene IT-System aufgrund der Gefährdungssituation abzuschalten oder kann es weiter betrieben werden?

(flüchtige Daten können verloren gehen)

Fenster schliessen

Prozessschritt Analyse?

Sinn und Zwekc der Analyse liegt in der Veranschaulichung und Untersuchung der Beweise.

 

Die Analyse findet niemals am originalen System statt.

Fenster schliessen

Prozessschritt Aufbereitung und Präsentation?

Berichterstattung

 

  • Ermittlung der Identität des Täters
  • Ermittlung des Zeitraums der Tat
  • Ermittlung des Umfanges der Tat
  • Ermittlung der Motivation der Tat
  • Ermittlung der Ursache und Durchführung
Fenster schliessen

In welche 2 Hauptarten können Elektronische Spuren eingeteilt werden?

  • flüchtige Spuren
  • nicht-flüchtige Spuren
Fenster schliessen

Was sind flüchtige Spuren (Daten)? und wo und wie gibt es sie?

Flüchtige Daten gibt es sowohl bei laufenden als auch bei ausgeschalteten Systemen.

Die meisten flüchtigen Daten gibt es jedoch bei laufenden Systemen.

Besonder interessant sind abei verschlüsselte Dateien und Laufwerke, welche im geöffneten Zustand unverschlüsselt vorleigen undmit geringem Aufwnad gesichert weren können.