Anwendertag IT-Forensik 2011
Tools & Services
Der zweite Anwendertag IT-Forensik fand am 12. April 2011 im Fraunhofer SIT in Darmstadt statt. Genau wie die Vorgängerveranstaltung im Jahr zuvor stand der Anwendertag unter dem Motto »Tools & Services«. Den zahlreichen Besuchern wurde ein vielseitiges Vortragsprogramm von IT-Forensik-Praktikern, Strafermittlern und Wissenschaftlern geboten. Die Besucher nutzten die Pausen, um über die Vorträge zu diskutieren, Kontakte zu knüpfen und Erfahrungen auszutauschen. Sie nutzten die Gelegenheiten ebenfalls, um sich am Stand von Cellebrite über die neuste Hardware zur Mobiltelefon-Forensik zu informieren.
Zu den Vortragsfolien.
Neue Herausforderungen
Im ersten Vortragsblock referierte Alexander Geschonneck von der KPMG AG über Forensik für Windows 7. Dabei zeigte er, dass Windows 7 an erstaunlich vielen Stellen forensisch relevante Informationen ablegt. Dominik Birk von der Ruhr-Universität Bochum erläuterte die Schwierigkeiten, die durch Cloud-Computing für forensische Untersuchungen entstehen.
Beherrschung der Datenflut: Hashing
Im zweiten Vortragsblock erläuterte Sven Schmitt vom Bundeskriminalamt, was in der Strafermittlung unter Datenüberlastung zu verstehen ist und welche Ansätze zum Eindämmen der Datenflut verfolgt werden. Die Strategie des White- und Blacklisting durch Hash-Datenbanken gab eine Überleitung zu den nachfolgenden Vorträgen. Zum einen stellte Harald Baier von der Hochschule Darmstadt fortschrittliche Hash-Strategien für das Blacklisting vor. Zum anderen schilderte Martin Steinebach vom Fraunhofer SIT in seinem Vortrag den aktuellen Stand der Forschung an robusten Hash-Funktionen zur Wiedererkennung von strafrechtlich relevanten Bildern.
Praxis der IT-Forensik
Welche Möglichkeiten Live-Systeme für die Arbeit eines IT-Forensikers bieten, erklärte Michael Prokop von Grml Solutions. Es gibt jedoch auch Gefahren, da herkömmliche Live-Systeme nicht explizit für forensische Analysen ausgelegt sind. Anders ist es bei den Grml-Distributionen, die explizit gegen diese Gefahren gewappnet sind und dem IT-Forensiker zahlreiche nützliche Werkzeuge liefern.
Die Veranstaltung fand einen lockeren Ausklang bei dem anschließenden Imbiss.
Autor: Christian Winter
Vorträge
- »Windows 7 Forensik« von Alexander Geschonneck, KPMG AG
- »Technische Herausforderungen der Cloud-Forensik« von Dominik Birk, Ruhr-Universität Bochum
- »Ist Datenflut beherrschbar?« von Sven Schmitt, Bundeskriminalamt
- »Zum Einsatz von Hash-Funktionen in der Computer-Forensik: Status Quo und Herausforderungen« von Harald Baier, Hochschule Darmstadt
- »Robuste Hashes zur forensischen Bilderkennung« von Martin Steinebach, Fraunhofer SIT
- »Das forensische Live-System Grml-Forensic« von Michael Prokop, Grml Solutions
Veranstaltungsort
Fraunhofer SIT in Darmstadt
Datum
12. April 2011