Weiterführende Themen der digitalen Forensik (WS 19/20)
Hier finden Sie Informationen zur Master-Lehrveranstaltung Weiterführende Themen der digitalen Forensik (FBI 41.4832) im Wintersemester 2019/20. Die Vorlesung wird gehalten von Harald Baier, Lorenz Liebler und Thomas Göbel.
Start der Lehrveranstaltung ist der 16.10.2019 (D19/301).
Das Praktikum beginnt am 11.11.2019 (Mo3x) bzw. 18.11.2019 (Mo3y) in D19/301.
Benutzen Sie das in der Vorlesung gezeigte Passwort zum Herunterladen der Unterlagen sowie zum Entschlüsseln der Daten.
Entschlüsseln der Daten via openssl aes-256-cbc -d -in INPUT.pdf.enc -out OUTPUT.pdf.
Kontakt bei Rückfragen: thomas.goebel@h-da.de.
Vorlesungsunterlagen:
- 1. Einleitung / 2. Dokumentation und Gutachtenerstellung – Skript
- 3. Windows Registry – Skript
- 4. Windows Artefakte – Skript
- 4. Windows Artefakte – Folien
- 5. SQLite-Forensik – Skript
- 6. Sicherung des Hauptspeichers / 7. Analyse des Hauptspeichers – Skript
- 8. Anti-Forensik – Skript
- 8. Anti-Forensik – Folien
Zusätzliche Materialien:
- Skript Grundlagen Forensik
- Wiederholungsaufgabe zur Datenträgerforensik
- Beispieldatenbankdatei
- Volatility Nutzung
Praktikum:
- 1. Praktikum (in Raum D19/301)
- 2. Praktikum (in Raum D19/301)
- 3. Praktikum (in Raum D19/301)
- 4. Praktikum (in Raum D19/301)
- 5. Praktikum (Mo3x-Gruppe in Raum D19/301; Mo3y-Gruppe in Raum D19/203A)
Gutachten:
- Aufgabe für die mündliche Prüfung (Bitte beachten Sie, dass die entpackten Images mind. 25 GiB Festplattenspeicher belegen.)
Gastvorträge
Die Termine der Gastvorträge werden hier zeitnahe bekannt gegeben.
Workshop
Der erste Workshop findet am 04.12.2019 statt. Bitte bringen Sie einen Laptop zum Workshop mit und installieren Sie vorher eine Linux-Distribution Ihrer Wahl. Der Laptop sollte genug freien Speicherplatz haben (ca. 10 GiB freier Speicher benötigt).
Der zweite Workshop findet am 22.01.2020 und 29.01.2020 jeweils begleitend zur Hauptspeicher-Forensik Vorlesung statt. Bitte bringen Sie einen Laptop zum Workshop mit und installieren Sie vorher eine Linux-Distribution Ihrer Wahl. Der Laptop sollte genug freien Speicherplatz haben (ca. 10 GiB freier Speicher benötigt).