Kursbeschreibung
Die digitale Forensik fokussiert sich auf das Sammeln, Wiederherstellen und Auswerten von elektronischen Daten, die von Geräten wie Computern, Festplatten, Mobilgeräten und anderen Massenspeichermedien stammen. Ergänzende Teilbereiche umfassen die Netzwerk- und Malware-Forensik.
Dieser digitale Forensik Kurs bietet dir einen eingehenden, praxisorientierten Überblick über die IT-Forensik, basierend auf dem offiziellen BSI-Leitfaden zur IT-Forensik und dem NIST. Zusätzlich diskutieren wir aktuelle Themen und Entwicklungen, Software-Tools und weitere relevante Aspekte. Der Kurs ist dabei nicht nur für angehende IT-Forensiker konzipiert, sondern ist auch für Administratoren und Sicherheitsanalysten in Unternehmen und Behörden geeignet.
Die wichtigsten Themen im Überblick
- IT-Forensik Grundlagen
- Beweise korrekt sichern
- Daten extrahieren unter Linux
- Dateisysteme forensisch lesen
- Timeline und Loganalyse
- Metadaten sicher auswerten
Zielgruppe
Voraussetzung für die Schulung
Kursinhalte
Folgende Lerninhalte werden in unserem Digitale Forensik Kurs vermittelt:
- Einführung in die IT-Forensik
- Übersicht
- Untergebiete der IT-Forensik
- BSI Leitfaden IT-Forensik
- Vorgehensweisen (S- A- P)
- Forensic Readiness
- Werkzeuge und Toolchain
- Virtualisierung
- Read- und Copy-Only als oberste Maxime
- IT-Forensik
- Sammlung und Extraktion von Daten
- Sicherung
- Formate
- Daten Wiederherstellung
- Kryptographie / Verschlüsselung
- Hardware
- Meta-Daten
- Sitzungsdaten
- Prozessdaten
- Dateisysteme
- Logparser
- Scalpel, Zeitline, exifprobe, pdfprobe
- Encase, Autopsy Sleuthkit, Pyflag, X-Ways
- Fallbeispiele und praktische Übungen
- Checklisten und Abläufe
- Fortgeschrittene Themen (Aus- und Überblick)
- Netzwerk Forensik
- Analyse mobiler Geräte
- Aufklärung von IT-Angriffen
- Echte Fallbeispiele
- Sicherheit
