| Modul: | Computer Forensik Computer Forensics |
| Belegnummern: | 84.2020 [PVL 84.2021] |
| Sprache: | deutsch |
| Zuordnung: | Bachelor dual KITS 2021 - Wahlpflichtkatalog ITS
Bachelor dual KITS 2014 - Katalog ITS: IT-Sicherheit |
| Lehrform: | V+P = Vorlesung+Praktikum |
| SWS: | 3+1 |
| CP: | 5 |
| Prüfung: | Klausur (90 min, mit Aufgaben aus dem KITS-Bacheloraufgabenkatalog) |
| Anmeldung zur Prüfung: | explizit und unabhängig von der Belegung |
| PVL (z.B. Praktikum): | unbenotet (Erfolgreiche Teilnahme am unbenoteten Praktikum) |
| Häufigkeit des Angebots: | jedes Sommersemester (zuletzt im SS 2022) |
| Erforderliche Vorkenntnisse: | IT-Sicherheit |
| Lernziele: | Die Studierenden
- kennen allgemeine Vorgehensmodelle der digitalen Forensik und können diese (technisch) anwenden und dokumentieren.
- Können unbekannte Datenträger, Programmspezifika und Log-Dateien analysieren und auswerten.
- Können digitale Beweise und deren juristische Relevanz bewerten.
- Können Gutachten anhand einer fallbezogenen forensischen Analyse erstellen.
- Können gängige Tools im Bereich der digitalen Forensik einsetzen und bewerten.
|
| Lehrinhalte: | - Vorgehensmodelle, Dokumentation, digitale Ermittlung und Gutachtenerstellung
- Datenträgeranalyse (DOS/GPT Partitionsschema, HPA, DCO)
- Fortgeschrittene Dateisystemanalyse (FAT, NTFS) inkl. Slack-Spaces
- Anwendungsforensik (Log-Dateien von Firewalls/Server); Basisprogramme wie Browser, Mailclient, Instand Messenger
- RAM-Analyse
- Hashfunktionen in der Computer-Forensik
- Vorträge externer Referenten zu aktuellen Themen (z.B. Einbindung per Videokonferenz)
- eigenständige Erarbeitung von prüfungsrelevantem Stoff zum Thema "Rolle von Hashfunktionen in der Computer Forensik"
|
| Literatur: | - Brian Carrier: File System Forensic Analysis, 5th Printing. Addison-Wesley Longman, Amsterdam (17. März 2005), ISBN 978-0321268174
- Dan Farmer, Wietse Venema: Forensic Discovery. 2nd Printing. Addison Wesley, Boston u. a. 2006, ISBN 0-201-63497-X, (Addison-Wesley professional computing series).
- Eoghan Casey (Hrsg.): Handbook of computer crime investigation. Forensic tools and technology. Elsevier Academic Press, Amsterdam u. a. 2009, ISBN 978-012374267-4
- Alexander Geschonneck: Computer-Forensik. Computerstraftaten erkennen, ermitteln, aufklären. 5. aktualisierte und erweiterte Auflage. dpunkt Verlag, Heidelberg 2011, ISBN 978-3-89864-774-8
- Keth Jones, Richard Bejtlich, Curtis Rose: Real Digital Forensics. Addison-Wesley Longman, Amsterdam; Auflage: Pap/Cdr (6. Oktober 2005), ISBN 978-0321240699
- BSI: Leitfaden 'IT-Forensik‘, herausgegeben vom BSI im März 2011 (v 1.0.1)
|
| Arbeitsformen / Hilfsmittel: | Seminaristische Vorlesung mit Praktikum / Studienbriefe, Skript, Internet, Laboreinrichtung |
| Modulverantwortung: | Christoph Krauß |
| Freigabe ab: | SS 2022 |
| Angebot im SS 22: | Schäfer,T. / Baier |