Hochschule Darmstadt - Fb Informatik

Drucken| Layout| Design| Schriftgröße English|
Modulbeschreibung
Modul:Einführung in die Computerforensik

Introduction into Computer Forensics

Belegnummern:84.2002 [PVL 84.2003]
Sprache:deutsch
Zuordnung:Bachelor 2014 - Katalog I: Anwendungs- und systemorientierte Module
Bachelor dual KITS 2014 - Katalog ITS: IT-Sicherheit
Bachelor dual KoSI 2014 - Katalog I: Anwendungs- und systemorientierte Module
Bachelor KMI 2014 - Katalog I: Anwendungs- und systemorientierte Module
Lehrform:V+P = Vorlesung+Praktikum
SWS:3+1
CP:5
Prüfung:Klausur
Anmeldung zur Prüfung:explizit und unabhängig von der Belegung
PVL (z.B. Praktikum):unbenotet (Erfolgreiche Teilnahme am Praktikum)
Häufigkeit des Angebots:(bisher nicht angeboten)
Erforderliche Vorkenntnisse:Grundlegende Kenntnisse im Bereich der IT-Sicherheit
Lernziele:Die Studierenden sollen
  • die Grundlagen der digitalen Forensik kennen und anwenden können,
  • Kenntnis über die Entstehung, der Manipulier- und Kopierbarkeit sowie der Personenbezogenheit von digitalen Spuren haben,
  • das grundlegende Konzept und Eigenschaften des ext4 Dateisystems kennen sowie eine Dateisystemanalyse durchführen können,
  • die grundlegenden Schritte eines Computerforensikers kennen und diese mit allgemeinen und speziellen forensischen Tools sicher anwenden können. (Allgemeine Tools: Sleuthkit, DFF, X-Ways, spezielle Tools: File Carving, Strings),
  • forensische Analysen von Anwendungen (SQLite Datenbank-, EXIF-, String-Analyse) durchführen können,
  • ein grundlegendes Verständnis für die Analyse und Auswertung von Smartphones mit dem Android OS anhand von Fallbeispielen entwickeln (Architektur, Speicherstrategie und Sicherheitskonzept vom Android OS, Flash Speicher, Struktur und Inhalt wichtiger Verzeichnisse) und eine Analyse durchführen können.
Lehrinhalte:
  • Klassische forensische Wissenschaften und digitale Forensik
  • Grundlagen der digitalen Forensik
  • Digitale Spuren (Entstehung, Manipulier- und Kopierbarkeit Personenbezogenheit)
  • Einführung Dateisystemanalyse (Generelles Konzept. Dateisystem ext4)
  • Analyse mit forensischen Tools (Sleuthkit, DFF, X-Ways, Scalpel, strings)
  • Anwendungsforensik (SQLite Datenbanken, EXIF und Strings Analyse)
  • Mobilfunkforensik anhand von Fallbeispielen (Übersicht Android OS, Flash Speicher, Struktur und Inhalt von wichtigen Verzeichnissen und Dateien)
  • Übersicht Cloud Forensik, Post Mortem und Live Analyse, Analyse der Windows Registry
  • Praktische Bearbeitung von Aufgaben.
Literatur:Eoghan Casey (Hrsg.): Handbook of computer crime investigation. Forensic tools and technology. 6th Printing. Elsevier Academic Press, Amsterdam u. a. 2007.
Alexander Geschonneck: Computer-Forensik. Computerstraftaten erkennen, ermitteln, aufklären. 5. aktualisierte und erweiterte Auflage. dpunkt Verlag, Heidelberg 2011.
Aktuelle Publikationen (z.B. von hochwertigen Forensik-Konferenzen wie DFRWS, IFIP WG 11.9, IMF)
Arbeitsformen / Hilfsmittel:Seminaristische Vorlesung + Praktikum
Modulverantwortung:Harald Baier
Freigabe ab:WS 2014/2015

[Fachbereich Informatik] [Hochschule Darmstadt]
© 2008 - 2019 FBI OBS Team. Alle Rechte vorbehalten.