Datenträgeranalyse

Datenträgeranalyse

Die Datenträgeranalyse beschreibt verschiedene Verfahren, um Inhalte von Datenträgern zu untersuchen. In der IT-Forensik wird dies angewandt, um nach einem möglichen Schadenfall Daten des Angriffes auf ein System der Informationstechnik zu dokumentieren und vorhandene Nutzdaten zu sichern.

Eine Datenträgeranalyse kann online auf dem noch laufenden System durchgeführt werden oder offline, in dem man den zu analysierenden Datenträger an einen speziellen Computer anschließt.

Bei der Onlineanalyse kann auch der Ist-Zustand des (noch) laufenden Systems inkl. Programmen, Diensten, Speicherinhalt und Prozessorzustand untersucht,und gesichert werden. Durch Rootkits und andere Malware können diese Informationen verfälscht dargestellt werden. Im Offlinebetrieb können die Datenträger unverfälscht untersucht werden. Eventuelle Änderungen an dem Datenträger können mittels spezieller Analysetools erkannt werden.


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Computer-Forensik — Die IT Forensik oder auch Computer Forensik bzw. Digitale Forensik ist ein Teilgebiet der Forensik. Die IT Forensik behandelt die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT Systemen und der Feststellung des Tatbestandes und… …   Deutsch Wikipedia

  • Computerforensik — Die IT Forensik oder auch Computer Forensik bzw. Digitale Forensik ist ein Teilgebiet der Forensik. Die IT Forensik behandelt die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT Systemen und der Feststellung des Tatbestandes und… …   Deutsch Wikipedia

  • Datenforensik — Die IT Forensik oder auch Computer Forensik bzw. Digitale Forensik ist ein Teilgebiet der Forensik. Die IT Forensik behandelt die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT Systemen und der Feststellung des Tatbestandes und… …   Deutsch Wikipedia

  • Forensik-Computer — Die IT Forensik oder auch Computer Forensik bzw. Digitale Forensik ist ein Teilgebiet der Forensik. Die IT Forensik behandelt die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT Systemen und der Feststellung des Tatbestandes und… …   Deutsch Wikipedia

  • IT-Forensik — Die IT Forensik oder auch Computer Forensik bzw. Digitale Forensik ist ein Teilgebiet der Forensik. Die IT Forensik behandelt die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT Systemen und der Feststellung des Tatbestandes und… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”