IT-Forensik Software: OSForensics
Forensiche Untersuchungen an Computer-Systemen ( auch IT-Forensik genannt) haben doch etwas faszinierendes an sich und genau deshalb, weil ich auf eine interessante Software aufmerksam geworden bin, die sich OSForensics und die in meinem beruflichen Umfeld nützlich sein könnte, möchte ich diese kurz vorstellen, denn ich denke, Software auf diesem Gebiet ist etwas ziemlich spezielles und seltenes. Dennoch weiß der eine oder andere etwas mit der Materia anzufangen, denn vor einiger Zeit war eine Software auf einem USB-Stick namens COFEE in aller Munde, diese bot Ermittlungs-Einrichtungen wie dem BKA / LKA die Möglichkeit, einen USB Stick an einen PC anzustecken und Daten zu sichern. Aber fangen wir mal von vorne an.
Was ist IT-Forensik?
Die IT-Forensik umfasst ein weites Feld und ist vereinfacht gesagt ein Prozess, bei dem auf einem Computer Daten gesichert werden, so das diese gerichtlich verwertbar sind. Am Ende kann man nach der Aufbereitung und Analyse der gesammelten Daten durch einen entsprechenden Fachmann (IT-Forensiker ???) gewissen Fragen beantworten. Im häufigsten Fall wir das in dem Kontext ablaufen, dass man beantworten kann, wer hat wann was an einem PC gemacht, was ist dabei passiert, welche Webseiten wurden angesurft, welche Dokumente gespeichert / bearbeitet und andere Sachen. Die Handlung der Person am PC muss entsprechend protokolliert aufbereitet werden. Neugierig auf noch mehr Erklärungen? Dann bitte den Artikel zum Thema IT-Forensik bei Wikipedia lesen.
OSForensics™
OsForensics™ ist eine neue Software am Markt, die zum aktuellen Zeitpunkt (04/2011) kostenlos als Beta Version erhältlich ist. Im Gegenzug erhofft sich die Firma natürlich, dass man Fehler in der Software dem Hersteller meldet, damit diese behoben werden können.
Nun stellt man sich die Frage, was kann man mit so einer Software wohl alles machen? Das wäre zum Beispiel
- aufspüren von Dateien
- Wiederherstellung von erstellen / gelöschten Dateien
- Rekonstruktion der letzten Vorgänge des PC Nutzers
- Erfassung von System-Informationen
- Auslesen von Speicher-Informationen
- Passwort Wiederherstellung z.B. von Websites
Das was ich hier geschrieben habe, sind nur die Oberbegriffe der ganzen Sache, denn es gibt viele Tools, die bis in Detail gehen. Und ich muss gestehen, als IT-Mensch dachte ich immer, dass ich weiß, was ein Computer alles so speichert, aber nachträglich zu sehen, dass sich ein PC merkt, wann ich welchen USB-Stick angeschlossen hatte, wie dessen Name war und und und macht einen doch schon ein wenig nachdenklich.
Als ich eben noch feststellen durfte, dass sogar noch genau nachvollziehbar ist, wann ich den Drucker eingeschaltet habe und wann aus, da ist mir das Gesicht eingeschlafen.
Wie es sich für die Aufbereitung gehört, lässt sich das natürlich in einer Timeline festhalten / aufbereiten, wann was gemacht wurde, sogar mit Statistik, die eine Art Aktivitäts-Index zeigt. Beim Menüpunkt Create Index wird schnell mal die komplette Festplatte indexiert und dieser Index lässt sich dann durchsuchen, inbegriffen auch E-Mails.
Fazit:
Ich bin von der Software ziemlich überrascht, generell von der Thematik der IT-Forensik und der zugehörigen Software.
ist Unternehmer uns besitzt eine IT-Firma, die sich auf individuelles (Wordpress-) Webhosting sowie individuelle IT-Lösungen spezialisiert hat. Er schreibt hier Fach-Artikel rund um das Thema Internet und Computer. Aber auch in der Welt von Windows, Linux und den modernen Smartphones kennt er sich aus und schreibt hier entsprechende Artikel, Tests und Tipps & Tricks.