Hochschule Darmstadt - Fb Informatik

Drucken| Layout| Design| Schriftgröße English|
Modulbeschreibung
Modul:Computer Forensik

Computer Forensics

Belegnummern:41.4832 [PVL 41.4833]
Sprache:deutsch
Zuordnung:Dualer Master 2021 - Katalog AS: Anwendungs- und systemorientierte Module
Dualer Master 2021 - Vertiefung IS: IT Sicherheit
Master 2021 - Katalog AS: Anwendungs- und systemorientierte Module
Master 2021 - Vertiefung IS: IT Sicherheit
Dualer Master 2013 - Katalog AS: Anwendungs- und systemorientierte Module
Dualer Master 2013 - Vertiefung IS: IT-Sicherheit
Master 2013 - Katalog AS: Anwendungs- und systemorientierte Module
Master 2013 - Vertiefung IS: IT-Sicherheit
Master 2006 - Katalog AS: Anwendungs- und systemorientierte Module
Master 2006 - Vertiefung IS: IT-Sicherheit
MN Data Science 2016 - Katalog M-I_I: Allgemeine Wahlpflicht Informatik
Lehrform:V+P = Vorlesung+Praktikum
SWS:3+1
CP:6
Prüfung:Klausur (90 min, mit Aufgaben aus dem Masteraufgabenkatalog)
Anmeldung zur Prüfung:explizit und unabhängig von der Belegung
PVL (z.B. Praktikum):unbenotet (Erfolgreiche Teilnahme am unbenoteten Praktikum)
Häufigkeit des Angebots:jedes Sommersemester (zuletzt im SS 2022)
Erforderliche Vorkenntnisse:Empfohlen: Grundkenntnisse in IT-Sicherheit
Lernziele:Die Studierenden sollen
  • Kenntnis von allgemeinen Vorgehensmodellen der digitalen Forensik erlangen, diese anwenden (technisch) und dokumentieren können.
  • unbekannte Datenträger, Programmspezifika und Log-Dateien analysieren und auswerten können.
  • digitale Beweise und deren juristische Relevanz bewerten können.
  • Gutachten anhand einer fallbezogenen forensischen Analyse erstellen können.
  • gängige Tools im Bereich der digitalen Forensik einsetzen und bewerten können.
Lehrinhalte:
  • Vorgehensmodelle, Dokumentation, digitale Ermittlung und Gutachtenerstellung
  • Datenträgeranalyse (DOS/GPT Partitionsschema, HPA, DCO)
  • Fortgeschrittene Dateisystemanalyse (FAT, NTFS) inkl. Slack-Spaces
  • Anwendungsforensik (Log-Dateien von Firewalls/Server); Basisprogramme wie Browser, Mailclient, Instand Messenger
  • RAM-Analyse
  • Hashfunktionen in der Computer-Forensik
  • Vorträge externer Refrenenten zu aktuellen Themen (z.B. Einbindung per Videokonferenz)
  • eigenständige Erarbeitung von prüfungsrelevantem Stoff zum Thema "Rolle von Hashfunktionen in der Computer Forensik"
Literatur:
  • Brian Carrier: File System Forensic Analysis, 5th Printing. Addison-Wesley Longman, Amsterdam (17. März 2005), ISBN 978-0321268174
  • Dan Farmer, Wietse Venema: Forensic Discovery. 2nd Printing. Addison Wesley, Boston u. a. 2006, ISBN 0-201-63497-X, (Addison-Wesley professional computing series).
  • Eoghan Casey (Hrsg.): Handbook of computer crime investigation. Forensic tools and technology. Elsevier Academic Press, Amsterdam u. a. 2009, ISBN 978-012374267-4
  • Alexander Geschonneck: Computer-Forensik. Computerstraftaten erkennen, ermitteln, aufklären. 5. aktualisierte und erweiterte Auflage. dpunkt Verlag, Heidelberg 2011, ISBN 978-3-89864-774-8
  • Keth Jones, Richard Bejtlich, Curtis Rose: Real Digital Forensics. Addison-Wesley Longman, Amsterdam; Auflage: Pap/Cdr (6. Oktober 2005), ISBN 978-0321240699
  • BSI: Leitfaden 'IT-Forensik‘, herausgegeben vom BSI im März 2011 (v 1.0.1)
Arbeitsformen / Hilfsmittel:Vorlesung mit begleitendem Praktikum zur Vertiefung der theoretisch vermittelten Kenntnisse.
Das Praktikum soll in kleinen Arbeitsgruppen bestimmte Aspekte der Lehrinhalte vertiefen, z.B. Analyse von Anwendungen und Dateien auf PC Systemen.
Hilfsmittel: Studienbriefe / Skript, Internet, Laboreinrichtung
Modulverantwortung:Christoph Krauß
Freigabe ab:SS 2022
Angebot im SS 22:Baier / Schäfer,T.
Fachliche Kompetenzen:
  • Formale, algorithmische, mathematische Kompetenzen: schwach
  • Analyse-, Design- und Realisierungskompetenzen: mittel
  • Technologische Kompetenzen: hoch (Digitale Ermittlung, Datenträger- und Dateisystemanalyse, RAM-Analyse, Anwendungsforensik, Hashfunktionen)
  • Befähigung zum Wissenschaftlichen Arbeiten: mittel
Überfachliche Kompetenzen:
  • Projektbezogene Kompetenzen: mittel
  • Fachübergreifende Sachkompetenzen: Technische und naturwissenschaftliche Grundkompetenz
  • Sozial- und Selbstkompetenzen: Analysekompetenz, Präsentations-, Dokumentations-, Lehr- und Beratungskompetenz

[Fachbereich Informatik] [Hochschule Darmstadt]
© 2008 - 2022 FBI OBS Team. Alle Rechte vorbehalten.