Rubrik: Produkte/Dienstleistungsangebote

IT-Forensik: Gängige Software-Tools zur digitalen Beweismittelsicherung

Seminare für Personal von Strafverfolgungsbehörden und Security-Verantwortliche

(17.04.08) - Mh-Service bietet verschiedene 3tägige Seminare für Personal von Strafverfolgungs-behörden und Security-Verantwortliche in den gängigen Software-Tools zur digitalen Beweismittel-sicherung. Bei der Beweismittelsicherung digitaler Daten werden hohe Anforderungen an die eingesetzte Technik gestellt.

In einer sogenannten Post-mortem-Analyse wird der verdächtige Datenträger analysiert. Um später als gerichtstaugliches Beweismittel zugelassen zu werden, darf er nicht verändert werden. Also wird ein bitweises Duplikat der verdächtigen Festplatte erstellt. Um sicherzustellen dass Duplikat und Original identisch sind, werden spezielle IT-Forensik Software-Tools eingesetzt. Mh-Service, Karlsruher IT-Forensik Spezialist, bietet Kurse für forensische Ermittler, Personal von Strafverfol-gungsbehörden, Security-Verantwortliche und Netzwerk Administratoren zur Software FTK von AccessData und Windows Forensics XP an.

Während des dreitägigen "AccessData Bootcamp" erlernen die Teilnehmer sowohl den kombi-nierten Einsatz der verschiedenen Software-Tools, als auch die praktische Durchführung forensischer Untersuchung von Computerdaten. Dieser Kurs vermittelt den Absolventen das Grundwissen und die Fähigkeiten das "AccessData Forensic Toolkit" (FTK) sowie das "Password Recovery Toolkit" (PRTK) zu installieren und zu konfigurieren. Auch lernen sie die ineinander greifenden Funktionen um E-Mail-Nachrichten zu lokalisieren und auszuwerten, gelöschte Dateien, freie Speicher und Überhangspeicher zu nutzen. Zusätzlich erfahren die Absolventen, wie man nach Grafikdateien sucht und diese exportiert, sowie den Export und den Zugriff auf verschlüsselte Dateien von verschiedenen Standard Applikationen. Das Dokumentieren von digitalen Medien-Informationen und das Arbeiten mit verschiedenen forensischen Image-Formaten wird ebenfalls im Kurs bearbeitet.

Dieser praktische Kurs fortgeschrittenen Levels richtet sich an forensische Ermittler, Personal von Strafverfolgungsbehörden, Security-Verantwortliche und Netzwerk Administratoren.

Der Kurs endet optional mit einer Prüfung, der so genannten PSA (Practical Skills Assessment) von AccessData. Hier werden die Absolventen aufgefordert die erworbenen Fähigkeiten in einer praktische Übung selbständig anzuwenden. Absolventen, die diese Aufgabe erfolgreich lösen, erhalten das Zertifikat der PSA completition.

Alle Teilnehmer, die den Kurs erfolgreich abschließen, erhalten ein Zertifikat.

Kurs 2 - Windows Forensics - XP

Dieser Kurs Windows Forensics – XP vermittelt den Absolventen das Grundwissen und die Fähigkeiten, die benötigt werden, um eine effektive Windows-basierte Ermittlung durchzuführen. Absolventen sollten bereits Vorkenntnisse in der Computer-basierten Ermittlung haben und mit AccessData Tools vertraut sein. Zusätzlich zu dem Gebrauch erweiteter Such- und Filtertechniken, benutzen die Absolventen in diesem Kurs das "Ultimate Toolkit" (mit dem neuen Registry Viewer), um folgende Windows Artefakte zu untersuchen:

·         • Papierkorb - gelöschte Dateien, Platzhalter und INFO2 Datenbanken

·         • File Meta Daten, OLE Dateien - Datum, Uhrzeit, file summary Daten

·         • Druck Spulen und Datenreste - Druckaufträge, temp files

·         • Unzugeordnete Daten Wiederherstellung - wiederherstellen Daten und eingebetteter Speicher

·         • Windows Log & Link Dateien - Zugriff zu sonstigen System-Einheiten / login records

·         • Registry File Daten

(Mh-Service: ma)