TU Wien:Digital Forensics VU (Weippl)

From VoWi
Jump to navigation Jump to search

Daten[edit]

Lecturers Martin SchmiedeckerKarsten TheinerEdgar Weippl
ECTS 3
Aufgezeichnet true
Alias Digital Forensics (en)
Department Information Systems Engineering
When winter semester
Last iteration 2022WS
Language English
Mattermost digital-forensicsRegisterMattermost-Infos
Links tiss:188922, Homepage
Zuordnungen
Master Business Informatics Wahlmodul ISE/EXT - Information Systems Engineering Extension
Master Medizinische Informatik Wahlmodul Biosignal- und Bildverarbeitung
Master Software Engineering & Internet Computing Wahlmodul Advanced Security


Inhalt[edit]

Übersicht: Grundsätzliches zur Arbeit als Forensiker_in: Anwendungsfälle, Analysemethoden, Bericht, Rechtliche Rahmenbedingungen, Details zu Betriebssystemen, Dateisystemen, Netzwerkforensik, Smartphones, Steganographie, RAM-Analyse, Social Networks, Anonymität. Dabei werden auch immer wieder entsprechende Tools erwähnt bzw. für die Übung zur Verwendung empfohlen.

Vorlesungen sind aufgeteilt in folgende Themenblöcke:

  • Introduction/Motivation
  • Analysis Methods: Secure on/off computer, File reconstructions, File Carving, Timeline Analysis, Media Analysis, UserAssist Key
  • Rechtliche Grundlagen der Berichterstattung: Sachverständiger (Arten+Rollen), Forensicher Prozess, Gutachten und Befund, Beweise, Tats- vs Rechtsfrage
  • Operation Systems & Tools: Windows (Registry, Files, special Databases), Linux (Important files/directories, Rootkits), Tools (e.g. bulk_extractor...)
  • Memory Forensics: RAM Acquisation Techniques, Paging, Tool: Volatility
  • Counterforensics: Data Hiding, Tor, Slackspace, Steganography
  • File Systems: Intro to File Systems, FAT, ext3, NTFS, Special Areas on Disk
  • Cloud Forensics: How to secure evidence/data within cloud systems
  • Smartphone Forensics: Challenges, RAM, ROM, Flash, SIM Card, Details on where to look in iOS, Details on where to look in Android

Ablauf[edit]

Regelmäßige Vorlesung, 2 Tests und 4 Übungen.

WS21: 1 Test und 4 Übungen, die Vorlesung war bereits im Dezember zu Ende, die letzte Abgabe und der Test waren Anfang Januar.

Benötigte/Empfehlenswerte Vorkenntnisse[edit]

Optional Introduction to Security

Vortrag[edit]

Guter Vortrag, wird auch aufgezeichnet.

Übungen[edit]

4 Übungen, bei denen ein Sachverhalt bearbeitet und ein Protokoll (Gutachten) verfasst werden muss, das zur Beurteilung herangezogen wird.

  1. TrueCrypt: Container-Passwort bruteforcen, Empfehlung einer Passwortlänge und -Komplexität für 10 Jahre
  2. Memory Forensics: Analyse eines Arbeitsspeicherdumps mit Volatility
  3. File Systems: Analyse eines NTFS-Images mit Autopsy/Sleuth Kit, Bulk Extractor, ...
  4. Smartphones: Analyse eines Android und eines iPhone Images

Man benötigt ca. 100 GB freien Speicherplatz für die Übung (Assignment 3 und 4). Die ersten zwei Assignments benötigen nicht besonders viel Speicherplatz.

Stand: WS 2021/22

Prüfung, Benotung[edit]

2 Übungstests während des Semesters mit 25 Multiple-Choice-Fragen zu je vier Antwortmöglichkeiten. Teilpunkte waren möglich, wenn richtige Antworten fehlten. Falsche Antworten (Kreuze) führten zu sofortigen 0 Punkten auf die gesamte Frage (weniger als 0 Punkte pro Frage konnte aber nicht erreicht werden). Beim zweiten Test gab es einige Fragen, bei denen alle Antworten richtig waren.


WS21[edit]

Im WS21 gab es nur eine Abschlussprüfung, bei der mindestens die Hälfte der Punkte erreicht werden mussten. Es gab 5 Freitext Fragen mit je 10 Punkten als Online Open Book Prüfung via TUWEL, Internetrecherche ebenso erlaubt. Es gab einen TUWEL Chat für Fragen, aber keine Kameraüberwachung etc. und war darauf konzipiert das Verständnis zu überprüfen.

Zeit: 60 min ab Start in Tuwel, also ca. 12min/Frage

Zeitaufwand[edit]

Mittel bis hoch. Für die Tests muss man nicht allzu viel lernen (einige Male die Folien durchlesen), allerdings sind die Übungen doch etwas tricky mit merkwürdig versteckten Lösungen, wodurch deren Bearbeitungszeit, auch wenn die Übungen an sich nicht all zu schwierig sind, doch relativ hoch ausfallen kann. Eine Schwierigkeit bei den Übungen besteht auch darin, dass nie ganz klar ist, wann man alle nötigen Informationen gefunden hat und fertig ist. Alles in allem aber innerhalb der 3 ECTS.

Andere Meinung: Eine der leichtesten aber auch interessantesten LVAs im Security Modul. Sehr zu empfehlen, auch der Zeitaufwand ist mit 3 ECTS einfach zu schaffen.

Unterlagen[edit]

noch offen

Tipps[edit]

noch offen

Verbesserungsvorschläge / Kritik[edit]

noch offen