Hochschule Darmstadt - Fb Informatik

Drucken| Layout| Design| Schriftgröße English|
Modulbeschreibung
Modul:Weiterführende Themen der digitalen Forensik

Advanced topics in digital forensics

Belegnummern:41.5008 [PVL 41.5009]
Sprache:deutsch
Zuordnung:Dualer Master 2013 - Katalog AS: Anwendungs- und systemorientierte Module
Dualer Master 2013 - Vertiefung IS: IT-Sicherheit
Master 2013 - Katalog AS: Anwendungs- und systemorientierte Module
Master 2013 - Vertiefung IS: IT-Sicherheit
MN Data Science 2016 - Katalog M-I_I: Allgemeine Wahlpflicht Informatik
Lehrform:V+P = Vorlesung+Praktikum
SWS:2+1
CP:6
Anmeldung zur Prüfung:implizit durch die Belegung
PVL (z.B. Praktikum):unbenotet
Häufigkeit des Angebots:jedes Wintersemester (zuletzt im WS 2019/2020)
Erforderliche Vorkenntnisse:Grundlagen Computer Forensic, Betriebssysteme, Programmiertechniken
Lernziele:Die Studierenden sollen:
  • die allgemeine IT-forensische Vorgehensweise kennen und diese bei der Durchführung forensischer Analysen anwenden und in einem Gutachten dokumentieren können.
  • unbekannte binäre Datenformate analysieren und relevante Informationen extrahieren können.
  • die Prinzipien der Netzwerkforensik kennen sowie Netzwerkspuren sichern und analysieren können.
  • wichtige Spurenquellen im Betriebssystem Windows kennen und auswerten können.
  • Datenformate von verbreiteten Anwendungen analysieren können.
  • Sicherungs- und Analyseverfahren des Hauptspeichers kennen und anwenden können.
  • mobile Endgeräte am Beispiel von Andoid analysieren können.
  • wesentliche Anti-Forensik-Ansätze kennen und bewerten können.
  • Wirtschaftlichkeitsbetrachtungen einer IT-forensischen Analyse durchführen können.
Lehrinhalte:
  • Reverse-Engineering unbekannter Binärformate
  • Netzwerk Forensik
  • Betriebssystemforensik am Beispiel von Windows (insbesondere Windows-Registry, Windows-Artefakte)
  • Anwendungsforensik (SQLite, firefox, thunderbird, Skype)
  • Hauptspeicherforensik (Sicherung, Analyse am Beispiel einer Malware)
  • Analyse des mobilen Betriebssystems Android
  • Anti-Forensik
  • Erstellung eines Gutachtens für ein Fallbeispiel
Literatur:Dan Farmer, Wietse Venema: Forensic Discovery. 2nd Printing. Addison Wesley, Boston u. a. 2006, ISBN 0-201-63497-X, (Addison-Wesley professional computing series).
Eoghan Casey (Hrsg.): Handbook of computer crime investigation. Forensic tools and technology. 6th Printing. Elsevier Academic Press, Amsterdam u. a. 2007, ISBN 978-0-12-163103-1.
Alexander Geschonneck: Computer-Forensik. Computerstraftaten erkennen, ermitteln, aufklären. 3. aktualisierte und erweiterte Auflage. dpunkt Verlag, Heidelberg 2008, ISBN 978-3-89864-534-8.
Modulverantwortung:Harald Baier
Freigabe ab:SS 2017
Angebot im WS 19/20:Baier / Göbel
Fachliche Kompetenzen:
  • Formale, algorithmische, mathematische Kompetenzen: schwach
  • Analyse-, Design- und Realisierungskompetenzen: mittel
  • Technologische Kompetenzen: hoch
  • Befähigung zum Wissenschaftlichen Arbeiten: mittel
Überfachliche Kompetenzen:
  • Projektbezogene Kompetenzen: hoch
  • Fachübergreifende Sachkompetenzen: Juristische Grundkompetenz
  • Sozial- und Selbstkompetenzen: Teamfähigkeit, Analysekompetenz, Urteilskompetenz, Präsentations-, Dokumentations-, Lehr- und Beratungskompetenz

[Fachbereich Informatik] [Hochschule Darmstadt]
© 2008 - 2019 FBI OBS Team. Alle Rechte vorbehalten.