01 - Stellenangebote - Karriere02 - Wichtige Kontakte03 - Presse04 - Downloads05 - BewerbungAGUM | ArbeitssicherheitBewerbungsportal - HisinOneBibliothekskatalogBIC-ExecutionBIC HochschulportalHinweisgebersystem (HinSchG)ILIAS | LernplattformIntranet (intern)IT-ServicesNoten-Portal - QISOPUS-HSASQISFSV-3T Portal (intern)Studierenden-Portal - HISinOneWebmailWebUntis ALBWebUntis SIGZeiterfassung (intern)
Zu den Lesezeichen-Links
Auf englische Sprache wechselnEN

Sie sind hier:StartWeiterbildungsangebotDigitale Forensik - Modul 211

Digitale Forensik Hochschulzertifikat

Datenträgerforensik

Programm
Digitale Forensik

Abschluss
Einzelzertifikat

Modulnummer
M211

Themenbereich
IT-Forensik, Datenträger

Leistungpunkte
5

Sprache
deutsch

Dozent
Prof. Dr. Christofer Fein

Gebühren
1115 €

Dauer
8 Wochen

Onlineanteil
ca. 85%

Modulinhalte

  • Übersicht der Speichermedien: Festplatten, Flashspeicher, SSD; Speicher-Server und Cloud; prinzipielle Analysemöglichkeiten; Forensische Software kommerziell und Open Source
  • Festplattentechnik: Aufbau, Arten, Standards, Schnittstellen, Partitionssysteme, Formatierung
  • Forensische Sicherung von Datenträgern und Informationen: Lesen des Originals, Schreiben und Integritätsprüfung der Kopie; Duplikation und logische Sicherung
  • Datenträgeranalyse: Auswerten von Partitionsinformationen und von versteckten/gelöschten Bereichen; Formate, Methoden, Werkzeuge
  • Besondere Problemstellungen: verschlüsselte Datenträger, SSD-Korrosion
  • Methodik der Datenträgeranalyse in Kategorien nach Brian Carrier: Dateisystem-, Inhalt-, Metadaten-, Dateinamen-, Anwendungs-Kategorie; bilden von Timelines
  • FAT-Dateisystem: Analyse in Kategorien an praktischen Beispielen; Besonderheiten von Zeitstempeln und Allokationsalgorithmen
  • Ext-Dateisystem: Analyse in Kategorien an praktischen Beispielen; Besonderheiten der Blockstruktur und der Versionen; forensische Auswertung des Journals und gelöschter Metadaten
  • NTFS-Dateisystem: Analyse in Kategorien an praktischen Beispielen; Besonderheiten der MFT und deren forensische Auswertung; verschlüsselte Datenträger; forensische Auswertung von Zeitstempeln

Lernergebnisse, Kompetenzen

Wissen

Die Studierenden kennen Aufbau, Strukturen und Wirkungsweisen der Dateisysteme FAT, NTFS und EXT. Die Studierenden kennen verschieden Konzepte zum Partitionieren zum Zusammenfassen und Aufteilen vor physischen und logischen Datenträgern.

Fertigkeiten

Die Studienreden sind in der Lage, auch komplex angelegte Datenträger forensisch korrekt zu duplizieren und zu sichern. Die Studierenden können nach dem Stand der Technik auch komplex angelegte digitale Spuren in verschiedenen Dateisystemen analysieren und die resultierenden Erkenntnisse aufbereiten.

Sozialkompetenz

Die Studierenden sind in der Lage, die Ergebnisse ihrer Analysen einem fachkundigen Kreis zu erläutern und mit Experten dazu eine Diskussion zu führen. Die Studierenden gehen verantwortlich damit um, dass ihre Berichte für andere entscheidende Auswirkungen haben können.

Selbstständigkeit

Sind in der Lage komplexe Aufgabenstellungen selbstständig zu bearbeiten, den eigenen Fortschritt adäquat zu bemessen und die gewonnenen Erkenntnisse zu überdenken.

Teilnahmevoraussetzung

Obligatorisch: Kenntnisse aus den Modulen M201, M202, M203, M204, M205, M206, M207
Empfohlen: Grundlegende Erfahrungen mit dem forensischen Sichern und Auswerten von digitalen Spuren

Prüfungsform

Hausarbeit + Referat

Anmeldung zu den berufsbegleitenden Zertifikatsprogrammen

Melden Sie sich jetzt an!

Melden Sie sich jetzt zu einem Einzel- oder Gesamtzertifikat unserer Zertifikatsprogramme an. Damit wir sicherstellen können, dass Sie Ihre Zugangsdaten auch rechtzeitig erhalten, muss die Anmeldung spätestens zwei Wochen vor Beginn des (ersten) Moduls erfolgen.
Hinweis: Die Teilnehmerzahl ist im Interesse der Teilnehmer begrenzt, so dass wir eine frühzeitige, verbindliche Anmeldung empfehlen.

Sollten Sie noch Fragen haben, können Sie gerne jederzeit Kontakt mit uns aufnehmen.

Jetzt anmelden

Jetzt anmelden