Deckblatt

Dataport SAR-IT-Service10.03.20101

Deckblatt

Bremen, 01.07.2010

SAR-IT-Service Search-And-Rescue

Eine Präsentation von Matthias Scheele, LA11/07


Das „Bausteinprinzip“

Service-Bausteine

Password-Recovery

Daten-löschung

IT-Fahndungs-

Service

Daten-rettung


IT-Fahndungs-Service

Service-Module

IT Beratung

Personelle Unterstützung

Sicherung Daten/Systeme

Analyse Daten/Systeme

IT-Fahndungs-

Service


IT-Fahndungs-Service

IT-Fahndungs-

Service

IT-Beratung Technische und methodische Beratung für die geplante

Fahndungsmaßnahme. Ressourcenplanung für Fahndungsmaßnahmen

Personelle IT-Unterstützung vor Ort Analyse der IT-Hardwaresysteme und IT-Infrastruktur Fachgerechter Abbau von Hardwaresystemen Rückaufbau am Durchsuchungsort und Inbetriebnahme der

Hardware Sicherung vor Ort mittels Tableau TD1


IT-Fahndungs-Service (2)

Forensische Sicherung im Labor Forensische Sicherung der

elektronischen Beweismittel mittels Einsatz spezieller Sicherungssoftware.

Gesamtsicherung der Systeme ohne Veränderung der Beweismittel oder des Datumsstempels der Dateien.

Dokumentation der Maßnahmen zur Sicherstellung der Verwertbarkeit der Beweismittel vor Gericht.

Archivierung der Images auf LTO, oder DVD.

IT-Fahndungs-

Service



Forensische technische Analyse im Labor Analyse sowohl von Clients als auch von Servern Die forensische und technische Analyse von Daten und Systemen

bietet u.a. die folgenden Leistungsmerkmale: Wiederherstellung versteckter, umbenannter und gelöschter

Partitionen, Ordnern und Dateien Aufbau von Netzwerken und Serversystemen Wiederherstellung von Hardwaresystemen Password-Recovery-Verfahren für Dateien und Systeme Indexierung des Datenträgers für die Stichwortsuche Wiederherstellen von E-Mails Protokollierung der Beweismittelanalyse IT-

Fahndungs-Service



Forensische technische Analyse im Labor (2) Bereitstellung der erforderlichen Hardwaresysteme zum

Wiederherstellen von lauffähigen Hardwaresystemen und Netzwerken mit der Umgebung des Beschuldigten für Auswertungs/Ermittlungsmaßnahmen durch den Kunden.

Virtualisierung des von EnCase erstellten Image zum Einbinden in VM-Ware.

IT-Fahndungs-

Service

Dataport SAR-IT-Service


01.07.20109

Darstellung der Firma Guidance zur Verwendung von EnCase:

IT-Fahndungs-

Service



Darstellung der Firma Guidance zur Verwendung von EnCase:

01.07.201010

IT-Fahndungs-

Service



01.07.201011

Darstellung des Forensic Duplicator TD1 der Firma Tableau zur Vor-Ort-Sicherung:

Disk-to-Disk oder Disk-to-File ( dd, .dmg, .E01 )

5,9GB/Min, oder 5,8GB/Min – inkl. MD5- und SHA-1-Hash

IDE- und SATA-HDDs

IT-Fahndungs-

Service


Datenrettung

Leistungspakete Kompetente Beratung im Fall des Datenverlustes auf

Festplatten CD/DVD usw. externen Datenträgern (z. B. USB-Stick, Speicherkarte)

Feststellung des Schadens und Auslesen der Daten und Strukturen im Labor

Wiederherstellung der Daten und Strukturen Sicherung der Daten ggf. auch der Strukturen auf neue

Datenträger

Daten-rettung


Password-Recovery

Leistungen Auslesen der Passwörter z. B von

gepackten Daten Datenbanken

Überschreiben der Passwörter bei Windows-Systemen Linux-Systeme

Öffnen von Office-Dateien mit Kennwortschutz z. Bsp. Word, Excel, PDF

Password-Recovery


Datenlöschung

Zertifiziertes Löschen von Datenträgern nach BSI-Standard (Bundesamt für Sicherheit in der Informationstechnik)

Eine für den normalen Schutzbedarf ausreichende physikalische Löschung wird erreicht, indem der komplette Datenträger mehrfach überschrieben wird.

Eine Wiederherstellung der Daten und Strukturen ist mit forensicher Software nicht mehr möglich.

Daten-löschung


Kontaktinformationen

Matthias Scheele, LA 11/07

Application Implementierung Steuerverfahren

Forensische IuK

Telefon: 0421 83558 7994

Mobil: 0151 171 148 19

E-Fax: 040 427942 7994

E-Mail: [email protected]

01.07.201015


Vielen Dank für Ihre Aufmerksamkeit!

Deckblatt

Documents

Transcript of Deckblatt