htw saar
Zurück zur Hauptseite

Version des Moduls auswählen:

IT-Forensik

Modulbezeichnung: IT-Forensik
Modulbezeichnung (engl.): IT Forensics
Studiengang: Praktische Informatik, Bachelor, ASPO 01.10.2011
Code: PIBWI54
SWS/Lehrform: 1V+1P (2 Semesterwochenstunden)
ECTS-Punkte: 2
Studiensemester: 5
Pflichtfach: nein
Arbeitssprache:
Deutsch
Prüfungsart:
erfolgreich bearbeitete Übungen, mündliche Prüfung
Zuordnung zum Curriculum:
DFBI-344 Informatik, Bachelor, ASPO 01.10.2016, 6. Semester, Wahlpflichtfach, informatikspezifisch
KI690 Kommunikationsinformatik, Bachelor, ASPO 01.10.2011, 5. Semester, Wahlpflichtfach, technisch
KIB-ITF Kommunikationsinformatik, Bachelor, ASPO 01.10.2017, 5. Semester, Wahlpflichtfach, technisch
PIBWI54 Praktische Informatik, Bachelor, ASPO 01.10.2011, 5. Semester, Wahlpflichtfach, informatikspezifisch
PIB-ITF Praktische Informatik, Bachelor, ASPO 01.10.2017, 5. Semester, Wahlpflichtfach, technisch
Arbeitsaufwand:
Die Präsenzzeit dieses Moduls umfasst bei 15 Semesterwochen 30 Stunden. Der Gesamtumfang des Moduls beträgt bei 2 Creditpoints 60 Stunden. Daher stehen für die Vor- und Nachbereitung der Veranstaltung zusammen mit der Prüfungsvorbereitung 30 Stunden zur Verfügung.
Empfohlene Voraussetzungen (Module):
Keine.
Als Vorkenntnis empfohlen für Module:
Modulverantwortung:
Prof. Dr. Damian Weber
Dozent:
Thorsten Wacker, M.Sc.


[letzte Änderung 16.07.2008]
Lernziele:
Die Studierenden lernen, wie bei einem IT-Sicherheitsvorfall gerichtsverwendbare Beweise gesichert werden können. Hierbei spielen Eigenschaften von Filesystemen und Prozessen eine wichtige Rolle.

[letzte Änderung 16.07.2008]
Inhalt:
1. Allgemeine Informationen zum Fachgebiet
    Werkzeuge
    Literatur
 
2. Einleitung
    Begriffsdefinition
    Motivation bei Behörden
    Motivation bei Firmen
 
3. Grundlagen der IT-Forensik
    Vorgehensmodell
    Digitale Spuren
    Flüchtige Daten
    Interpretation von Daten
    Interpretation von Zeitstempeln
 
4. Dateisystem-Grundlagen
    Festplatten, Patitionierung, Dateisysteme
    Unix Datei Verwaltung
 
 
5. Dateisystem-Analyse
    Erstellung eines Dateisystem-Images
    Analyse eines Dateisystem-Images
    Gelöschte Dateien
    File-Carving
 
6. Analyse eines kompromittierten Systems
    Prozess-Handling
    Arbeitsspeicher
    Rootkits


[letzte Änderung 22.11.2016]
Literatur:
Forensic Discovery. (Addison-Wesley Professional Computing) (Gebundene Ausgabe)
von Daniel Farmer (Autor), Wietse Venema (Autor)
http://www.amazon.de/Forensic-Discovery-Addison-Wesley-Professional-Computing/dp/020163497X
 
File System Forensic Analysis. (Taschenbuch) von Brian Carrier (Autor)
http://www.amazon.de/System-Forensic-Analysis-Brian-Carrier/dp/0321268172
 


[letzte Änderung 16.07.2008]
Modul angeboten in Semester:
WS 2017/18 (voraussichtlich), WS 2016/17, WS 2015/16, WS 2014/15, WS 2013/14, ...
[Mon Sep 25 04:32:46 CEST 2017, CKEY=ki, BKEY=pi, CID=PIBWI54, LANGUAGE=de, DATE=25.09.2017]