Tag 1:
Beginn 09:00 Uhr
Session 1 - Grundlagen:
- Definition IT-Forensik, generisches Vorgehensmodell
- Strategische und operationale Vorbereitung
Session 2 - Datenträgerforensik:
- Auslesen von Festplatten
- Überblick und Funktionsweise der Dateisysteme FAT, NTFS und Ext3/4
Ende: 13:00 Uhr
Tag 2:
Beginn 09:00 Uhr
Session 3 – Betriebssysteme:
- Überblick der wichtigsten Speicherorte in Windows, Linux und MacOS
- Techniken für die Spurensuche auf Datenträgern
Session 4 – RAM-Forensik:
- Erstellen eines RAM-Abbildes
- Datensammlung und Auswertung aus dem RAM
Ende: 13:00 Uhr
Tag 3:
„Vorlesungsfreie Zeit“ für die eigenständige Bearbeitung von Übungsaufgaben von Ihrem PC aus, die wir als „Hausaufgaben“ für Sie vorbereitet haben (Dauer: ca. 4 Stunden)
Tag 4:
Beginn 13:00 Uhr:
Session 5 – Auswertung der PC-Übungen:
- Besprechung der praktischen Übungen
Session 6 – Dokumentation:
- Verlaufs- und Abschlussdokumentation
- Fallverwaltung und Gutachtenerstellung
Session 7 - Zusammenfassung, Abschlussdokumentation
15:00 Uhr Ende