{"id":14969,"date":"2020-01-09T00:57:02","date_gmt":"2020-01-09T00:57:02","guid":{"rendered":"https:\/\/www.cleverfiles.com\/howto\/?p=14969"},"modified":"2020-01-09T00:57:02","modified_gmt":"2020-01-09T00:57:02","slug":"liste-der-besten-computer-forensik-tools-forensische-datenwiederherstellung-digitale-forensik-2","status":"publish","type":"post","link":"https:\/\/www.cleverfiles.com\/howto\/de\/computer-forensic.html","title":{"rendered":"Liste der besten Computer-Forensik-Tools, Forensische Datenwiederherstellung, Digitale Forensik"},"content":{"rendered":"

<\/span>Forensik-Software: Alles, was Sie \u00fcber Computer-Forensik wissen m\u00fcssen<\/span><\/h2>\r\n

Wenn die Durchschnittsperson den Ausdruck “Computer-Forensik<\/strong>” oder “forensische Datenverarbeitung”<\/strong> h\u00f6rt, kommt ihr sofort das Bild einer zwielichtigen Figur mit verspiegelter Sonnenbrille in den Sinn. Aber ist das eine akkurate Widerspiegelung davon, worum es bei\u00a0der Computer- und digitalen Forensik geht? Das ist es nicht, wie Sie in diesem Artikel bald erfahren\u00a0werden.<\/p>\r\n

\"Digital<\/p>\r\n

Obwohl ein echter Spezialist f\u00fcr Computer-Forensik dieselben Tools benutzt wie sein Zwielicht-Gegenspieler, ist die Essenz der digitalen Forensik die Datenwiederherstellung und-Bewahrung. Wenn Sie je ein Datenrettungs-Tool f\u00fcr den Computer benutzt haben, wie zum Beispiel Disk Drill, um verlorene Dateien auf Ihrem PC wiederherzustellen, haben Sie schon eine grobe Idee von einem der Aspekte der forensischen Computerwissenschaft und dem Leben eines computerforensischen\u00a0Ermittlers. In diesem Artikel werden Sie den Rest erfahren.<\/p>\r\n

<\/span>Definition der Computerforensik<\/span><\/h3>\r\n

Techopedia<\/a>\u00a0definiert\u00a0Computer-Forensik als den “Prozess der Freilegung und Interpretation elektronischer Daten”. Das Hauptziel dieses Prozesses ist es, “jeden Beweis in seiner urspr\u00fcnglichsten Form zu bewahren, w\u00e4hrend man eine strukturierte Ermittlung durchf\u00fchrt, indem man die digitalen Informationen sammelt, identifiziert\u00a0und validiert, zum Zwecke der Rekonstruierung vergangener Ereignisse”.<\/p>\r\n

Anders gesagt, ist die digitale Forensik ein Zweig derselben alten forensischen Wissenschaft, die Sie aus alten TV-Krimi-Serien kennen. Sie wissen, wie das normalerweise abl\u00e4uft: ein entsetzlicher Mord wird ver\u00fcbt. Polizeibeamte kommen am Tatort an, angef\u00fchrt vom Hauptkommissar in seinem Ford Galaxy 500. Sobald sie aus ihren Fahrzeugen steigen, ruft jemand “Nichts anfassen! Wir brauchen jede Spur, die wir finden k\u00f6nnen”.<\/p>\r\n

\"digitale<\/p>\r\n

In jenen Tagen war ein solcher Beweis oft das Tagebuch von jemandem oder ein Fingerabdruck auf einem Wasserglas. Heutzutage sind es digitale Metadaten, Log-Dateien, IP-Adressen und \u00fcbrig gebliebene Brocken von Einsen und Nullen. Einige der allerersten digitalen Verbrechen k\u00f6nnen bis in die sp\u00e4ten 1970er und fr\u00fchen 1980er zur\u00fcckverfolgt werden. In jenen Tagen waren Computersicherheit und Privatsph\u00e4re nur f\u00fcr eine sehr kleine Gruppe von Geeks und Innovatoren ein Thema.<\/p>\r\n

Ein Hauptwendepunkt kam 1978, mit dem 1978 Florida Computer Crimes Act, der die ersten Computer-Verbrechen in den USA anerkannte und Gesetzgebung gegen das unautorisierte L\u00f6schen oder Ver\u00e4ndern von Computer-Daten einschloss. Andere Gesetze, so wie der US Federal Computer Fraud and Abuse Act von 1986 und der British Computer Misuse Act von 1990 folgten bald darauf.<\/p>\r\n

Vor Anbruch des neuen Millenniums drehte sich die Diskussion noch haupts\u00e4chlich darum, Computerverbrechen als ernste Bedrohungen der Sicherheit von Personen, Organisationen und Nationen anzuerkennen. Seit 2000 entstand ein neuer Bedarf an Standardisierung, was zur Erstellung der “Best practices for Computer Forensics” (Bew\u00e4hrte Vorgehensweisen in der Computerforensik) und der Publikation von ISO 17025 durch die SWGDE (Scientific Working Group on Digital Evidence, Wissenschaftliche Arbeitsgruppe f\u00fcr Digitale Beweisf\u00fchrung) f\u00fchrte.<\/p>\r\n

Diese Standards und Anleitungen halfen, ein Set von bew\u00e4hrten Methoden zu etablieren, denen Computerforensikspezialisten folgen konnten und waren die Initialz\u00fcndung f\u00fcr Unternehmen im Bereich der Computerforensik, um leistungsf\u00e4hige Softwarel\u00f6sungen zur Wiederherstellung forensisch relevanter Daten zu entwickeln, die den komplexen Anforderungen des modernen Zeitalters gen\u00fcgen konnten.<\/p>\r\n

Der typische forensische Ablauf hat mehrere distinktive Abschnitte: die Beschlagnahme, forensische Erfassung, Analyse und die Erstellung eines Berichtes anhand der gesammelten Daten. Es gibt spezielle kostenlose forensische Software-Tools sowie kostenpflichtige forensische Tools f\u00fcr jeden Abschnitt. Eine Liste digitaler forensischer Tools finden Sie sp\u00e4ter in diesem Artikel.<\/p>\r\n

<\/span>Sub-Branchen der Computer-Forensik<\/span><\/h3>\r\n

Spezialisten f\u00fcr Computer-Forensik besch\u00e4ftigen sich entweder mit dem privaten oder \u00f6ffentlichen Sektor. Innerhalb des \u00f6ffentlichen Sektors ist es f\u00fcr gew\u00f6hnlich ihre Aufgabe, vor Straf-oder Zivilgerichten eine Hypothese zu unterst\u00fctzen oder zu widerlegen. Brot und Butter der forensischen Ermittler im privaten Sektor sind Ermittlungen innerhalb von Unternehmen und Ermittlungen im Falle von Eindringen von au\u00dfen.<\/p>\r\n

Da die Komplexit\u00e4t moderner Technologie steigt, konzentrieren sich computerforensische Spezialisten oft auf eine oder eine Anzahl von Unterzweigen der digitalen Forensik, um Kenntnisse auf Experten-Stufe zu erlangen. Digital-Forensik ist typischerweise getrennt nach der Art von Ger\u00e4ten, die involviert sind. Die Hauptbranchen sind Computer-Forensik, Mobilger\u00e4te-Forensik, Netzwerk-Forensik, forensische Datenanalyse und Datenbank-Forensik.<\/p>\r\n

Die eine Branche, die \u00fcber die letzten paar Jahre das meiste Wachstum erlebt hat, ist die Mobilger\u00e4te-Forensik. Da immer mehr Leute Laptops und Desktop-Computer durch Smartphones und Tablets ersetzen, steigt der Bedarf an forensischer Software f\u00fcr Mobilger\u00e4te, die zur forensischen Wiederherstellung von Daten von Mobiltelefonen und Tablets f\u00e4hig ist,
\r\ndramatisch an.<\/p>\r\n

<\/span>Computer-forensische Tools und Ausr\u00fcstung<\/span><\/h3>\r\n

Um einige von vielen Computer-forensischen Tools zu beschreiben, die von Computer-Forensik-Ermittlern und Spezialisten genutzt werden, lassen Sie uns ein Tatgeschehen hernehmen, das Kinderpornographie einschlie\u00dft, die auf einem privaten PC gespeichert ist. In den meisten F\u00e4llen w\u00fcrden Ermittler als erstes die Festplatte des PCs entfernen und ein Ger\u00e4t anschlie\u00dfen, dass das Schreiben hardwareseitig blockiert. Solch ein Ger\u00e4t macht es v\u00f6llig unm\u00f6glich, den Inhalt der Festplatte auf irgendwelche Weise zu ver\u00e4ndern, w\u00e4hrend es Ermittlern gestattet, den Inhalt der Platte festzuhalten und anzuschauen.<\/p>\r\n\r\n

\"Forensische

PROTEGGA NUTZT ALLERMODERNSTE COMPUTER-FORENSISCHE ERMITTLUNGS-TOOLS<\/p><\/div>\r\n\r\n

Mit einer Reihe spezialisierter Tools kann eine bis aufs Bit akkurate Kopie der Festplatte erstellt werden. Es gibt gro\u00dfe digital-forensische Rahmen- und Softwarel\u00f6sungen, neben zahllosen kleineren Utilities. Die erste Gruppe schlie\u00dft ein: Digital Forensics Framework, Open Computer Forensics Architecture, CAINE (Computer Aided Investigative Environment), X-Ways Forensics, SANS Investigative Forensics Toolkit (SIFT), EnCase, The Sleuth Kit, Llibforensics, Volatility, The Coroner\u2019s Toolkit, Oxygen Forensic Suite, Computer Online Forensic Evidence Extractor (COFEE), HELIX3, oder Cellebrite UFED.<\/p>\r\n

Diese gro\u00dfen Softwarel\u00f6sungen und forensischen Suiten schlie\u00dfen einen weiten Bereich von forensischen Datenservices in einem einzigen Paket ein. Allerdings ziehen viele forensische Spezialisten es vor, ihre eigenen individualisierten Werkzeugkisten aus einzelnen Tools und Utilities zusammenzustellen, die exakt auf ihre Bed\u00fcrfnisse und Vorlieben ausgerichtet sind. Es gibt jede Menge Optionen f\u00fcr jedes Stadium der forensischen Daten-Wiederherstellung, inklusive Festplatten-Forensik und der forensischen Analyse des Dateisystems.<\/p>\r\n

Datenerfassung kann mithilfe von EnCase Forensic Imager, FTK Imager, Live RAM Capturer, oder Disk2vhd von Microsoft erfolgen. E-Mails k\u00f6nnen analysiert werden mit Tools wied EDB Viewer, Mail Viewer, oder MBOX Viewer. Manche Tools sind speziell darauf ausgerichtet, auf bestimmte Betriebssysteme abzuzielen, w\u00e4hrend andere mehrere Plattformen unterst\u00fctzen. Beliebte Tools f\u00fcr Mac OS X schlie\u00dfen Disk Arbitrator, Volafox, und ChainBreaker ein, welcher Keychain-Strukturen parst und Nutzer-Daten herausfiltert. Es versteht sich von selbst, dass kein forensischer Analyst ohne ein ansehnliches Arsenal an Internet-Analyse-Tools auskommt, inklusive Dumpzilla von Busindre, Chrome Session Parser, IEPassView, OperaPassView, und Web Page Saver von Magnet\u00a0Forensics.<\/p>\r\n

<\/span>Merkmale professioneller forensischer Tools<\/span><\/h3>\r\n

Features von professionellen forensischen Tools variieren recht stark, je nachdem, welchen Aspekt der forensischen Analyse sie anvisieren und f\u00fcr welchen Markt sie gedacht sind. Generell muss eine gro\u00dfe forensische Software-Suite in der Lage sein, Folgendes zu tun:<\/p>\r\n