StuMS
Studierenden-Management-System
Weiterführende Themen der Computerforensik
Im Modul Weiterführende Themen der digitalen Forensik erlernen die Studierenden die Analyse und Auswertung der grundlegenden forensischen Artefakte innerhalb des Windows Betriebssystems und haben Kenntnisse in der Untersuchung anwendungsspezifischer Daten. Des Weiteren sind die Studierenden mit den weiterführenden Techniken der Windows Hauptspeicherforensik vertraut. Sie kennen weiter gängige anti-forensische Maßnahmen und sind sich deren Auswirkungen auf den Untersuchungsprozess bewusst. Darüber hinaus werden den Studierenden Konzepte für die Erstellung gerichtsverwertbarer Gutachten vermittelt. Zudem erlernen die Studierenden den Aufbau und die forensische Analyse von gängigen SQLite Datenbanken.
Die Inhalte dieses Moduls sind:
- Tiefergehendes technisches Wissen forensischer Wissenschaften
- Ausführliche Kenntnisse zur Dokumentation und Gutachtenerstellung
- Verständnis des Aufbaus und IT-forensische Analyse der Windows-Registry
- Kenntnisse gängiger Artefakte im Windows Betriebssystem sowie deren forensische Relevanz
- Detailliertes technisches Wissen zur Sicherung und Analyse des Windows Hauptspeichers
- Forensische Analyse von SQLite Datenbanken
- Bewertung und Kategorisierung anti-forensischer Maßnahmen
Harald Baier (Dozent)
Harald Baier ist an der Universität der Bundeswehr München auf dem Gebiet der digitalen Forensik tätig. Schwerpunkte seiner Arbeit sind der Umgang mit großen Datenmengen in IT-forensischen Untersuchungen, Erzeugung synthetischer Datensätze für die Bewertung IT-forensischer Tools, Anti-Forensik sowie...
Thomas Göbel (Tutor)
Thomas Göbel ist als Doktorand im Bereich der digitalen Forensik am Forschungsinstitut CODE an der Universität der Bundeswehr München tätig. Im Detail beschäftigt er sich mit der Synthese von forensisch relevanten Datensätzen und geeigneten IT-forensischen Analysemethoden.