TU Wien:Digital Forensics VU (Weippl)/Midterm Exam 2019-11-12

Aus VoWi
Zur Navigation springen Zur Suche springen

War wieder MC, hier die Fragen, die wir rekonstruieren konnten:

- Was passiert, wenn man bei nfts was löscht

- Was ist die bitallocation map

- sicherheitskonzept von android (sandboxing)

- Muss ein Gutachten immer zwei Teile haben

- Wie kann man ram extrahieren (volatility, cold boot, dam)

- Welche mft Einträge sind immer gesetzt

- ios file ecryption (was passierrt mit file keys, was is verschlüsselt)

- touch/face id: (de)-Aktivierung nach einiger zeit

- unterschied zeuge, sachverständiger

- nachteile invasiver ram acquisition

- Vorteile forensischem wissen in unternehmen: kann schwachstellen verhindern, etc

- was ist file carving

- welche filesystems kann man bei ios analyse finden

- wer entscheidet welcher sektor bei schreiboperarion geschrieben wird

- was tun wenn pc am tatort ausgeschalten gefunden wird


Andere Gruppe:

- Was ist der Grundsatz der freien Beweiswürdigung?

- Was ist ein plist file?

- Welche Filesystems kann man bei einer Android Analyse auffinden? YAFFS, ext4, HFS+, APFS

- Was macht forensische Analyse von smartphones komplex? Schnelle Updates, viele Versionen, Volatilität

- Welche Berufe haben eine gute Basis um Forensiker zu werden?

Abgerufen von „https://vowi.fsinf.at/index.php?title=TU_Wien:Digital_Forensics_VU_(Weippl)/Midterm_Exam_2019-11-12&oldid=132104