Bei der digitalen Forensik (IT-Forensik), einem Teilbereich der Forensik, geht es um die elektronische Untersuchung von IT-Systemen bei verdächtigen Vorfällen und um das Hervorbringen von möglicherweise versteckten oder unbekannten kriminalistischen Informationen. Dabei geht es in erster Linie um das Erfassen, die Analyse und die Auswertung von digitalen Spuren, die ein möglicher Täter oder ein Schädling hinterlassen hat. Die Digitale Forensik ist aus vielen Bereichen der Bekämpfung unterschiedlicher Strafdelikte nicht mehr wegzudenken, da immer mehr Daten und Informationen digital verarbeitet werden.
Zur Sicherung von Beweisen oder Auffinden von Daten in Fällen von:
- Angreifer dringt in ein System ein: Welchen Schaden hat er angerichtet?
- Computerspionage: Was wurde ausspioniert und durch wen? Welche Daten sind entwendet worden?
- Computersabotage: Was wurde beschädigt? Was war die Ursache?
- Datenfälschungen: Was wurde gefälscht oder verfälscht? Kontodaten, Rechnungen oder Abrechnungen?
- Datenrettung bei gelöschten und/oder verloren gegangenen Daten.
Aber auch in Fällen von Unterschlagung, Betrug, Wirtschaftskriminalität und Wirtschaftsspionage oder Korruption.
(Auszüge meiner Homepage)
Möglichkeiten:
Erzeugen physikalischer sowie logischer Extrakte und Abbilder Daten. Im mobilen Bereich, die komplette Datenextraktion vorhandener, versteckter oder gelöschter Daten. Diese Daten können z.B.: Anruf-Historie, E-Mails, Media-Daten, Text-Nachrichten, Kontakte, Geodaten, Passwörter und vieles mehr enthalten.
Ebenfalls ist es möglich, die physikalische Extraktion und Passwort-Wiederherstellung von iOS 4.X Geräten (nachfolgende Versionen dann auch) durchzuführen. Eine entsprechende Software liefert das Reporting, welches für Ermittlungsbehörden etc. sehr wichtig ist. Aber auch private Ermittler oder Staatsanwaltschaften können dies sehr gut brauchen. Nebst der Nachvollziehbarkeit von GPS Koordinaten, nachdem diese entschlüsselt wurden, können auch SIM Karten mit den entsprechenden Daten extrahiert und geclont werden.
Derzeit werden fast 4000 Gerät für logische Extraktion und fast 1500 für physikalische Extraktion unterstützt. Bei fast 1000 Geräten können Passwörter extrahiert werden und ein nahezu vollständiger Zugriff auf IMEI, IMSI und ESN Daten/History ist möglich.
Bild: UFED Ultimate Ruggedized Edition
Verweise:
http://www.derinsider.de/forensik.html
&
http://www.marko-rogge.de/digitale-forensik/
