Hochschule Darmstadt - Fb Informatik

Drucken| Layout| Design| Schriftgröße English|
Modulbeschreibung
Modul:Computer Forensik

Computer Forensics

Belegnummern:41.4832 [PVL 41.4833]
Sprache:deutsch
Zuordnung:Dualer Master 2013 - Katalog AS: Anwendungs- und systemorientierte Module
Dualer Master 2013 - Vertiefung IS: IT-Sicherheit
Master 2013 - Katalog AS: Anwendungs- und systemorientierte Module
Master 2013 - Vertiefung IS: IT-Sicherheit
Master 2006 - Katalog AS: Anwendungs- und systemorientierte Module
Master 2006 - Vertiefung IS: IT-Sicherheit
MN Data Science 2016 - Katalog M-I_I: Allgemeine Wahlpflicht Informatik
Lehrform:V+P = Vorlesung+Praktikum
SWS:3+1
CP:6
Prüfung:Klausur
Anmeldung zur Prüfung:explizit und unabhängig von der Belegung
PVL (z.B. Praktikum):unbenotet (unbenotetes Praktikum)
Häufigkeit des Angebots:jedes Wintersemester (zuletzt im SS 2019)
Erforderliche Vorkenntnisse:Empfohlen: Grundkenntnisse in IT-Sicherheit
Lernziele:Die Studierenden sollen
  • Kenntnis von allgemeinen Vorgehensmodellen der digitalen Forensik erlangen, diese anwenden (technisch) und dokumentieren können.
  • unbekannte Datenträger, Programmspezifika und Log-Dateien analysieren und auswerten können.
  • digitale Beweise und deren juristische Relevanz bewerten können.
  • Gutachten anhand einer fallbezogenen forensischen Analyse erstellen können.
  • gängige Tools im Bereich der digitalen Forensik einsetzen und bewerten können.
Lehrinhalte:
  • Vorgehensmodelle, Dokumentation, digitale Ermittlung und Gutachtenerstellung
  • Datenträgeranalyse (DOS/GPT Partitionsschema, HPA, DCO)
  • Fortgeschrittene Dateisystemanalyse (FAT, NTFS) inkl. Slack-Spaces
  • Anwendungsforensik (Log-Dateien von Firewalls/Server); Basisprogramme wie Browser, Mailclient, Instand Messenger
  • RAM-Analyse
  • Hashfunktionen in der Computer-Forensik
  • Vorträge externer Refrenenten zu aktuellen Themen (z.B. Einbindung per Videokonferenz)
  • eigenständige Erarbeitung von prüfungsrelevantem Stoff zum Thema "Rolle von Hashfunktionen in der Computer Forensik"
Literatur:
  • Brian Carrier: File System Forensic Analysis, 5th Printing. Addison-Wesley Longman, Amsterdam (17. März 2005), ISBN 978-0321268174
  • Dan Farmer, Wietse Venema: Forensic Discovery. 2nd Printing. Addison Wesley, Boston u. a. 2006, ISBN 0-201-63497-X, (Addison-Wesley professional computing series).
  • Eoghan Casey (Hrsg.): Handbook of computer crime investigation. Forensic tools and technology. Elsevier Academic Press, Amsterdam u. a. 2009, ISBN 978-012374267-4
  • Alexander Geschonneck: Computer-Forensik. Computerstraftaten erkennen, ermitteln, aufklären. 5. aktualisierte und erweiterte Auflage. dpunkt Verlag, Heidelberg 2011, ISBN 978-3-89864-774-8
  • Keth Jones, Richard Bejtlich, Curtis Rose: Real Digital Forensics. Addison-Wesley Longman, Amsterdam; Auflage: Pap/Cdr (6. Oktober 2005), ISBN 978-0321240699
  • BSI: Leitfaden 'IT-Forensik‘, herausgegeben vom BSI im März 2011 (v 1.0.1)
Arbeitsformen / Hilfsmittel:Vorlesung mit begleitendem Praktikum zur Vertiefung der theoretisch vermittelten Kenntnisse.
Das Praktikum soll in kleinen Arbeitsgruppen bestimmte Aspekte der Lehrinhalte vertiefen, z.B. Analyse von Anwendungen und Dateien auf PC Systemen.
Hilfsmittel: Studienbriefe / Skript, Internet, Laboreinrichtung
Modulverantwortung:Harald Baier
Freigabe ab:WS 2013/2014
Angebot im SS 19:Baier / Göbel
Fachliche Kompetenzen:
  • Formale, algorithmische, mathematische Kompetenzen: schwach
  • Analyse-, Design- und Realisierungskompetenzen: mittel
  • Technologische Kompetenzen: hoch (Digitale Ermittlung, Datenträger- und Dateisystemanalyse, RAM-Analyse, Anwendungsforensik, Hashfunktionen)
  • Befähigung zum Wissenschaftlichen Arbeiten: mittel
Überfachliche Kompetenzen:
  • Projektbezogene Kompetenzen: mittel
  • Fachübergreifende Sachkompetenzen: Technische und naturwissenschaftliche Grundkompetenz
  • Sozial- und Selbstkompetenzen: Analysekompetenz, Präsentations-, Dokumentations-, Lehr- und Beratungskompetenz

[Fachbereich Informatik] [Hochschule Darmstadt]
© 2008 - 2019 FBI OBS Team. Alle Rechte vorbehalten.