Kursbeschreibung
In diesem Einsteigerkurs erhältst Du einen praxisnahen Einstieg in die digitale Forensik. Du lernst, digitale Spuren strukturiert zu sichern, auszuwerten und nachvollziehbar zu dokumentieren, immer mit dem Grundsatz: Read- und Copy-Only.
Die wichtigsten Themen im Überblick
- IT-Forensik verstehen
- Spuren korrekt sichern
- Daten forensisch auswerten
- Logs und Metadaten prüfen
- Dateisysteme analysieren
- Forensik-Tools anwenden
Zielgruppe
- Angehende IT Forensiker und Sicherheitsexperten
- Administratoren
Voraussetzung für die Schulung
- Sicherer Umgang mit der Linux Kommandozeile
Kursinhalte
Einführung in die IT-Forensik
- Übersicht
- Untergebiete der IT-Forensik
- BSI Leitfaden IT-Forensik
- Vorgehensweisen (S-A-P)
- Forensic Readiness
- Werkzeuge und Toolchain
- Virtualisierung
- Read- und Copy-Only als oberste Maxime
IT-Forensik
- Sammlung und Extraktion von Daten
- Sicherung
- Formate
- Daten Wiederherstellung
- Kryptographie / Verschlüsselung
- Hardware
- Meta-Daten
- Sitzungsdaten
- Prozessdaten
- Dateisysteme
- Logparser
- Scalpel, Zeitline, exifprobe, pdfprobe
- Encase, Autopsy Sleuthkit, Pyflag, X-Ways
- Fallbeispiele und praktische Übungen
- Checklisten und Abläufe
Fortgeschrittene Themen (Aus- und Überblick)
- Netzwerk Forensik
- Analyse mobiler Geräte
- Aufklärung von IT-Angriffen
- Echte Fallbeispiele
- Sicherheit





