• Computer-Forensik Hacks
Cover in höchster Auflösung herunterladen

Lorenz Kuhlee / Victor Völzow

Computer-Forensik Hacks

April 2012, 344 Seiten, Broschur
O’Reilly
ISBN Print: 978-3-86899-121-5
ISBN PDF: 978-3-86899-122-2
ISBN ePub: 978-3-86899-764-4

Buch
34,90 €


auf Lager; Lieferung in 2-4 Tagen
E-Book (PDF + ePub + Mobi)
18,99 €

  Buch in den Warenkorb legen

Buch in den Warenkorb gelegt

 

Beschreibung

Computer-Forensik Hacks ist eine Sammlung von Methoden, Tipps und Tricks - kurz: Hacks - aus allen Bereichen der Computer-Forensik. Die Autoren, die bei der Polizei Forensiker ausbilden, haben praktische Lösungen für echte Problemstellungen aus dem Computer-Forensik-Alltag in kleine, bekömmliche Portionen gepackt, die direkt angewendet werden können. Zu jeder praktischen Lösung gibt es auch das notwendige Hintergrundwissen mit auf den Weg, das benötigt wird, um sowohl das Problem wie auch den Lösungsansatz nachvollziehen zu können. Nicht nur Forensiker müssen heutzutage wissen, wie sie den Zustand eines Computersystems sichern können, damit dies bei späteren Gerichtsverhandlungen juristisch wasserdicht ist. Auch für Systemadministratoren aus der freien Wirtschaft gehört mittlerweile ein computer-forsensisches Grundwissen zum Arbeitsalltag. Und auch Rechtsanwälte benötigen immer wieder Wissen darüber, was bei einer Datensicherung beachtet werden muss. 100 spannende Hacks rund um das Thema Computer-Forensik. Computer-Forensik Hacks beginnt mit Hacks zur Vorbereitung und Datensicherung, gefolgt von Tipps und Tricks zu Dateisystemen. Der Hauptteil dreht sich um Datenwiederherstellung und das Analysieren der unterschiedlichsten digitalen Spuren, bevor Kapitel zu den Themen Hacking und Virtualisierung folgen. Alle Hacks arbeiten mit Open-Source- oder freier Software. Die Hacks in diesem Buch benutzen grundsätzlich kostenlose Software, also Open-Source- oder Freeware Software. Bei wenigen Lösungen verweisen die Autoren aber auch auf Software, die für die Privatnutzung kostenlos, für gewerbliche oder behördliche Nutzung jedoch kostenpflichtig ist. Die beschriebenen Programme laufen durchgängig auf den Betriebssystemen Microsoft Windows oder Linux.

   

Leseproben

     

Autor / Autorin

Lorenz Kuhlee wurde in Frankfurt am Main geboren und hat schon als Jugendlicher seine ersten eigenen Programme mit dem Commodore VC 20 und dem Amiga, mit einer zusätzlichen XT-Steckkarte, geschrieben. Schon damals zeichnete sich seine große Leidenschaft für alles, was mit PCs zu tun hat, ab. So war es auch wenig verwunderlich, dass er mit einem Assembler-Programm bei Jugend forscht ganz vorne dabei war. Nach dem Abitur folgte das Studium der Informatik an der Fachhochschule in Karlsruhe und schnell wurde er dort die "rechte Hand" seines Professors. Um sein Studium zu finanzieren, arbeitete er an der Fachhochschule als Tutor und schrieb für das Fraunhofer Institute C/C++-Programme im Bereich der digitalen Bildauswertung.
Nach seinem Abschluss als Dipl. Inform. (FH) verschlug es Lorenz Kuhlee wieder in sein Heimatland, denn dort konnte er direkt bei dem Weltunternehmen Hewlett-Packard anfangen, wo er viele Jahre als Consultant und IT-Trainer arbeitete. Dort sammelte er Erfahrung im Bereich der IT-Sicherheit, großer IT-Infrastrukturen, und zum Schluss seines dortigen Werdegangs war er als Trainer u.a. im Bereich der Host- und Netzwerk-Security für die Betriebssysteme HP-UX und Linux tätig. Als er die Gelegenheit bekam, als einer der ersten Informatiker für die Hessische Polizei im Bereich Cybercrime zu arbeiten, ergriff er die Gelegenheit und ist seitdem an der Hessischen Polizeiakademie als Fachlehrer für das Thema tätig. Die dort angebotenen Lehrinhalte wurden dank seines umfangreichen Fachwissens im Bereich IT-Sicherheit ausgebaut und bilden den heutigen Standard.
Lorenz Kuhlee engagiert sich dort neben seinem Lehrauftrag für die Forensik-Community, ist IASIS-zertifiziert und coached andere, was ihm die Möglichkeit eröffnet hat, aktiv an Zertifizierungsprozessen in der Forensik mitzuwirken. Auch in EnCase hat er ein Zertifikat errungen (EnCE). Die oberste Landesbehörde und die oberste Bundesbehörde sowie europäische Strafverfolgungsbehörden durfte Lorenz in der Bekämpfung der Kriminalität unterstützen. Sein bevorzugtes Betriebssystem ist das mit dem Pinguin, dennoch sind ihm der abgebissene Apfel und die wehende 4-farbige Fahne selbstverständlich nicht fremd. In seiner Freizeit stehen natürlich auch die Computer und deren breites Betätigungsfeld im Vordergrund, dennoch bleibt genug Zeit für Spinning oder Tennis. Eine TCM-Akkupunktur-Ausbildung hat Lorenz auch absolviert und sich daran anschließend viel mit der chinesischen Sprache beschäftigt. Bekannt ist Lorenz Kuhlee für seine mitreißenden und innovativen Lehrveranstaltungen, in denen er es immer wieder schafft, die Welt der "Freaks" mit einfachen Worten zu einem Erlebnis für alle seine "Studenten" zu machen.

Victor Völzow arbeitet als Fachlehrer für Digitale Forensik an der Polizeiakademie Hessen. Er ist dort für die Aus- und Fortbildung der Computer-Forensiker in Hessen mitverantwortlich. Zu seiner Tätigkeit gehören die Konzeption, Koordination und Durchführung von Kursen in der Digitalen Forensik. Victor Völzow unterstützt und berät zudem Strafverfolgungsdienststellen in Fragen der Digitalen Forensik und wirkt an internationalen Projekten und Trainings für Organisationen wie ECTEG, UCD, OLAF, IACIS und dem Europarat mit. Von Kindesbeinen an computerbegeistert, testete er seine Fähigkeiten früh auf Systemen wie dem C64 und dem Schneider Euro PC (9,54 MHz). Nach ersten Gehversuchen in Basic, Turbo Pascal und HTML während der Schulzeit, beschäftigte sich Victor in den vergangenen 15 Jahren hauptsächlich mit Webund Servertechnologien.
Seine IT-Affinität legte er auch während den über 10 Jahren im Polizeidienst nicht ab, die ihm allerhand Erfahrungen im Ermitteln und Aufklären von analogen und später auch digitalen Straftaten einbrachten. Als er ab 2007 die Möglichkeit bekam, als Computer-Forensiker auf digitale Spurensuche zu gehen, erfüllte sich sein Wunsch, das persönliche Interesse und die Vorbildung im PC-Bereich in seinen Beruf einbringen zu können. In dieser Funktion wurde er einige Male vor Gericht als sachverständiger Zeuge angehört und konnte Zertifizierungen zum CEH und EnCE erlangen. Ab 2009 studierte er berufsbegleitend am University College Dublin in dem Master-Studiengang "MSc in Forensic Computing and Cybercrime Investigations", den er 2011 mit Auszeichnung als Jahrgangsbester abschloss.

Rezensionen

"Das sind alles interessante und nützliche Hacks, die hier zusammengetragen wurden. Dabei sind diese praxisnah, verlaufen sich nicht in theoretischen Ansätzen und zeigen kurz und knapp, wie der Anwender an die Daten kommt. Benötigte Programme oder Beispieldateien sind praktischerweise zum Download angegeben." (media-mania.de, 08/ 2012)
-- -- --
"[Die Leser] können sich freuen, von zwei kenntnisreichen Dozenten lernen zu können, die in diesem ausgezeichneten Buch ihre Arbeitsmethoden schildern. Sie verwenden dabei zahlreiche kostenlose Programme zur Datensicherung und Analyse, wobei sie natürlich auch Systemdateien und den gelöschten Bereich der Festplatte einbeziehen. Die einzelnen Methoden werden in 100 Hacks akribisch beschrieben und kommentiert." (ekz.bibliotheksservice, 06/ 2012)
-- -- --
"Dieses Buch braucht jede IT-forensische Bibliothek. Selbst wer in IT-Forensik schult, kann hier noch etwas lernen." (iX, 01/2013)


Andere Bücher, die Sie interessieren könnten: