Projektfach 2008/2009

Aus Labor für Echtzeitsysteme

Wechseln zu: Navigation, Suche

"Die IT-Forensik behandelt die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen und der Feststellung des Tatbestandes und der Täter durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen. (Wikipedia)

Im Rahmen des Projektfaches soll von den Teilnehmern eine Lernsystem für das Thema ,,Forensik aufgebaut werden. Dazu sind verschiedene Images (mindestens zwei) zu erstellen, welche von den Lernenden (StudentInnen) mit Hilfe eines existierenden und auszuwählenden Forensik-Systems (z.B. als Live-CD) zu untersuchen sind.

Die bei der Untersuchung erhaltenen Ergebnisse müssen von den Studenten in ein einfaches und vor allem leicht zu installierendes und leicht zu pflegendes Auswertesystem gefüttert werden (Perl, PHP). Dieses bewertet die Ergebnisse anhand einer Punkteskala. Eventuell stellt das Auswertesystem den StudentInnen auch eine (zufällig) ausgewählte Aufgabe wie beispielsweise Identifikation eines Rootkits, Auffinden von spezifischen (illegalen) Daten oder Erstellen einer Liste der vom Rechnerbesitzer besuchten Websites.

Forensik-Internes

Persönliche Werkzeuge