Dataport SAR-IT-Service10.03.20101
Deckblatt
Bremen, 01.07.2010
SAR-IT-Service Search-And-Rescue
Eine Präsentation von Matthias Scheele, LA11/07
Dataport SAR-IT-Service01.07.20103
Das „Bausteinprinzip“
Service-Bausteine
Password-Recovery
Daten-löschung
IT-Fahndungs-
Service
Daten-rettung
Dataport SAR-IT-Service01.07.20104
IT-Fahndungs-Service
Service-Module
IT Beratung
Personelle Unterstützung
Sicherung Daten/Systeme
Analyse Daten/Systeme
IT-Fahndungs-
Service
Dataport SAR-IT-Service01.07.20105
IT-Fahndungs-Service
IT-Fahndungs-
Service
IT-Beratung Technische und methodische Beratung für die geplante
Fahndungsmaßnahme. Ressourcenplanung für Fahndungsmaßnahmen
Personelle IT-Unterstützung vor Ort Analyse der IT-Hardwaresysteme und IT-Infrastruktur Fachgerechter Abbau von Hardwaresystemen Rückaufbau am Durchsuchungsort und Inbetriebnahme der
Hardware Sicherung vor Ort mittels Tableau TD1
Dataport SAR-IT-Service01.07.20106
IT-Fahndungs-Service (2)
Forensische Sicherung im Labor Forensische Sicherung der
elektronischen Beweismittel mittels Einsatz spezieller Sicherungssoftware.
Gesamtsicherung der Systeme ohne Veränderung der Beweismittel oder des Datumsstempels der Dateien.
Dokumentation der Maßnahmen zur Sicherstellung der Verwertbarkeit der Beweismittel vor Gericht.
Archivierung der Images auf LTO, oder DVD.
IT-Fahndungs-
Service
Dataport SAR-IT-Service01.07.20107
IT-Fahndungs-Service (3)
Forensische technische Analyse im Labor Analyse sowohl von Clients als auch von Servern Die forensische und technische Analyse von Daten und Systemen
bietet u.a. die folgenden Leistungsmerkmale: Wiederherstellung versteckter, umbenannter und gelöschter
Partitionen, Ordnern und Dateien Aufbau von Netzwerken und Serversystemen Wiederherstellung von Hardwaresystemen Password-Recovery-Verfahren für Dateien und Systeme Indexierung des Datenträgers für die Stichwortsuche Wiederherstellen von E-Mails Protokollierung der Beweismittelanalyse IT-
Fahndungs-Service
Dataport SAR-IT-Service01.07.20108
IT-Fahndungs-Service (4)
Forensische technische Analyse im Labor (2) Bereitstellung der erforderlichen Hardwaresysteme zum
Wiederherstellen von lauffähigen Hardwaresystemen und Netzwerken mit der Umgebung des Beschuldigten für Auswertungs/Ermittlungsmaßnahmen durch den Kunden.
Virtualisierung des von EnCase erstellten Image zum Einbinden in VM-Ware.
IT-Fahndungs-
Service
Dataport SAR-IT-Service
IT-Fahndungs-Service (5)
01.07.20109
Darstellung der Firma Guidance zur Verwendung von EnCase:
IT-Fahndungs-
Service
Dataport SAR-IT-Service
IT-Fahndungs-Service (6)
Darstellung der Firma Guidance zur Verwendung von EnCase:
01.07.201010
IT-Fahndungs-
Service
Dataport SAR-IT-Service
IT-Fahndungs-Service (7)
01.07.201011
Darstellung des Forensic Duplicator TD1 der Firma Tableau zur Vor-Ort-Sicherung:
Disk-to-Disk oder Disk-to-File ( dd, .dmg, .E01 )
5,9GB/Min, oder 5,8GB/Min – inkl. MD5- und SHA-1-Hash
IDE- und SATA-HDDs
IT-Fahndungs-
Service
Dataport SAR-IT-Service01.07.201012
Datenrettung
Leistungspakete Kompetente Beratung im Fall des Datenverlustes auf
Festplatten CD/DVD usw. externen Datenträgern (z. B. USB-Stick, Speicherkarte)
Feststellung des Schadens und Auslesen der Daten und Strukturen im Labor
Wiederherstellung der Daten und Strukturen Sicherung der Daten ggf. auch der Strukturen auf neue
Datenträger
Daten-rettung
Dataport SAR-IT-Service01.07.201013
Password-Recovery
Leistungen Auslesen der Passwörter z. B von
gepackten Daten Datenbanken
Überschreiben der Passwörter bei Windows-Systemen Linux-Systeme
Öffnen von Office-Dateien mit Kennwortschutz z. Bsp. Word, Excel, PDF
Password-Recovery
Dataport SAR-IT-Service01.07.201014
Datenlöschung
Zertifiziertes Löschen von Datenträgern nach BSI-Standard (Bundesamt für Sicherheit in der Informationstechnik)
Eine für den normalen Schutzbedarf ausreichende physikalische Löschung wird erreicht, indem der komplette Datenträger mehrfach überschrieben wird.
Eine Wiederherstellung der Daten und Strukturen ist mit forensicher Software nicht mehr möglich.
Daten-löschung
Dataport SAR-IT-Service
Kontaktinformationen
Matthias Scheele, LA 11/07
Application Implementierung Steuerverfahren
Forensische IuK
Telefon: 0421 83558 7994
Mobil: 0151 171 148 19
E-Fax: 040 427942 7994
E-Mail: [email protected]
01.07.201015
Dataport SAR-IT-Service10.03.201016
Vielen Dank für Ihre Aufmerksamkeit!
Top Related