Datenstrukturen auf der Festplatte kennen
- Partitionen
- FAT32
- NTFS
Wissen wo relevante Daten in Windows Systemen liegen: "Lesezeichen" für das Dateisystem und die Registry
Wenn Sicherheitsvorschriften verletzt werden, wird oft gefragt "Wie ist der Hacker in das System eingedrungen?" oder "Welche Informationen haben unser Unternehmen verlassen?"
Der Kurs zeigt am Beispiel von Windows Rechnern, welche Spuren bei der Benutzung eines Computers entstehen.
Teilnehmer können ihren eigenen Notebook-Computer für praktsiche Übungen mitbringen. Systemvoraussetzungen:
- 8 Gigabyte freier Speicherplatz
- Hex-Editor, z. B. WinHex Specialist Edition oder WinHex Forensik Edition
Sicherheitsbeauftragte, EDV-Spezialisten die Sicherheitsvorfälle untersuchen, EDV Revisoren.
Kenntnis von Incident Response Prozessen, wie im Kurs T1G10 "IT Forensik Teil 1" besprochen, gute Windows Systemkenntnis, Aufbau und Funktionsweise von Festplatten.
Eduard Blenkers, Omicron Deutschland GmbH
Ausbildung zum DV-Kaufmann. Über 10 Jahre Systembetreuung für VMS und Unix-Rechner bei Hochtief und der WestLB. Anschließend Leitung von DV-Projekten für die WestLB im In- und Ausland. 1999-2000 Regional IT-Security Officer für die WestLB in Asien, 2000-2002 im Security Management der swest, dem Service-Rechenzentrum für die Sparkassen in Rheinland und Rheinland-Pfalz sowie die WestLB. Seit Juli 2002 Senior Consultant bei Omicron Deutschland, Hilden.