Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Arbeitsaufteilungsmodell für Ermittlungsbehörden X-Ways Investigator (Ermittlerversion von X-Ways Forensics)

Veröffentlicht von:Hupprecht Karter Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Arbeitsaufteilungsmodell für Ermittlungsbehörden X-Ways Investigator (Ermittlerversion von X-Ways Forensics)"—  Präsentation transkript:

1 Arbeitsaufteilungsmodell für Ermittlungsbehörden X-Ways Investigator (Ermittlerversion von X-Ways Forensics)

2 Vergleich der Benutzeroberflächen
für Computer-spezialisten X-Ways Forensics Normal- preis (Konkurrenz) Vergleich der Benutzeroberflächen Funktionsumfang/Komplexität Preis X-Ways Investigator halber Preis für kriminalpolizeiliche Sachbearbeiter mit Spezialisierungen wie Buchprüfung, Baurecht, Geldwäsche, Kinderpornographie, ... weitere Vereinfachungen u. adminstrative Sicherheits-vorkehrungen möglich

3 X-Ways Investigator: Wichtige Funktionen
Fälle anlegen, Asservate zuordnen (Datenträger oder Images, mit allen unterstützten Dateisystemen); optional ausschließlich Container als Asservate, und ebenfalls optional nur als sicher klassifizierte (d. h. virenfreie) Container („Containerversion“) Unterschiedlich spezialisierte Ermittler können mit denselben Containern arbeiten, in ihren eigenen Fällen, oder schreibgeschützt im Fall eines anderen Ermittlers. logische Suche, Suche im Index übergreifendes Auflisten von Dateien aus allen Asservaten, dynamische Filter, Dateien sortieren, Dateien markieren Dateien betrachten, Dokumente ausdrucken Dateien in Berichtstabellen aufnehmen, mit Kommentaren versehen, damit aus fachlicher Sicht für den Fall bewerten; Bericht erstellen

4 Arbeitsaufteilung Vorarbeiten mit X-Ways Forensics, z. B.
Datenträger-Sicherung, Images verifizieren, RAIDs zusammensetzen, gelöschte Partitionen suchen lassen, ... intensive Suche nach gelöschten Dateien laufen lassen, Signaturprüfung, Inhalte von Archiven und in Dokumente eingebettete Bilder aufnehmen, verschlüsselte Dateien separat behandeln, ... grobes Bereinigen um irrelevante Daten, wie bekanntermaßen unverdächtige Dateien laut Hash, exakte Datei-Duplikate, anhand von fallspezifischen Filtern, ... grobe Auswahl potentiell relevanter Dateien anhand von Suchtreffern (nach Suchbegriffen wie von Ermittlern vorgegeben), mit dem Dateityp-Filter oder Hash-Sets ... aus großen Binärdateien wie freier Speicher, Swap-Datei, wenn z. B. aufgrund von Suchtreffern relevant, nur grob die Umgebung der Suchtreffer herauskopieren Erzeugung eines Suchindexes X-Ways Forensics

5 Datei-Container Vorarbeiten mit X-Ways Forensics  Ergebnis: ein sog.
mit allen potentiell relevanten Dateien In einem Container bleiben für jede Datei erhalten: Datei-Inhalt, Dateigröße Dateiname in Unicode (asiatische Sprachen kein Problem) Originalpfad (optional incl. Name des Asservats) Löschzustand (existent, gelöscht, umbenannt, verschoben, ...) alle Original-Zeitstempel soweit vorhanden (Erstellung, Inhaltsänderung, Datensatzänderung, letzter Zugriff, Löschung) DOS/Windows-Attribute, Unix/Linux-Permissions/Filemode Kompressions- und Verschlüsselungsstatus ggf. Klassifikation als alternativer Datenstrom, Resource, Schlupf, ... ggf. Klassifikation als fiktive Datei (für „Freier Speicher“, eingebettete Bilder, Thumbnails, Partitionslücken usw.) Auch beliebige Anmerkungen zu jeder einzelnen Datei können mit weitergegeben werden, z. B. Realname des Besitzers der Datei.

6 Arbeitsaufteilung „Container- version“ X-Ways Forensics
Staatsanwalt Bericht X-Ways Forensics Container „Container- version“ für Ermittler mit Spezialisierungen wie Buchprüfung, Baurecht, Geldwäsche, Kinderpornographie, ... X-Ways Investigator virenbefreit geschütztes internes Netz für Computer-spezialisten bei LKÄ, Polizeipräsidien, …

7 Installationsmöglichkeiten
Jeder Ermittler hat seine eigene Installation auf eigenem Rechner. Individuelle Konfiguration. Etwas höherer administrativer Aufwand. Erforderlich z. B. für Ermittler im Bereich Kinder- pornographie, die eigenständig CDs und DVDs einlesen. Mehrere Ermittler teilen sich eine Installation auf einem Server. Wahlweise individuelle Konfiguration. Netzleitung stark belastet beim Suchen, Hashen usw. Mehrere Ermittler teilen sich eine Installation auf einem Terminal- Server. Wahlweise individuelle Konfiguration. Netzleitung wird immer nur mit den Bildschirmdaten belastet. Administratoren verantwortlich für Installation, Benutzerkonten und Vergabe der Zugriffsrechte auf Verzeichnisse mit Falldaten und Containern. Sog. Case-Manager versorgen Ermittler mit Containern und Such-Indexen.

8 Individueller Funktionsumfang
Die Benutzeroberfläche von X-Ways Investigator kann von den Administratoren zum Teil individuell weiter vereinfacht/reduziert werden, z. B. aus Sicherheitsgründen. Verhindern des direkten Öffnens von Datenträgern Verhindern des Öffnens von konventionellen Images Verhindern des Öffnens von unsicheren Containern Verhindern der Möglichkeit, eigene Container zu erstellen Verhindern des Herauskopierens von Nicht-Bild-Dateien in den Bericht Ausblenden der Möglichkeit, mit Hash-Datenbanken zu arbeiten Verhindern der Wahl fortgeschrittener Optionen Verhindern des Ausführens komplexerer Funktionen

Herunterladen ppt "Arbeitsaufteilungsmodell für Ermittlungsbehörden X-Ways Investigator (Ermittlerversion von X-Ways Forensics)"

Ähnliche Präsentationen

6. Termin Teil D: Was ist eine Datenbank

6. Termin Teil D: Was ist eine Datenbank
Bibliotheken in Windows 7

Bibliotheken in Windows 7
Software Von Webmaster Mario.

Software Von Webmaster Mario.
Computeria Zürich Treff vom 1. März 2006 alle eigenen Daten sichern Ein Vortrag von René Brückner.

Computeria Zürich Treff vom 1. März 2006 alle eigenen Daten sichern Ein Vortrag von René Brückner.
Regionale Lehrerfortbildung

Regionale Lehrerfortbildung
CD-ROMs im Netz Direkter Zugriff auf CD-ROMs via Web-Browser Hartmut Jörg.

CD-ROMs im Netz Direkter Zugriff auf CD-ROMs via Web-Browser Hartmut Jörg.
Dateisysteme Was sind Dateisysteme (Definition)

Dateisysteme Was sind Dateisysteme (Definition)
Windows auf öffentlichen PCs

Windows auf öffentlichen PCs
FH-Hof Einbindung von JavaScript Anweisungen

FH-Hof Einbindung von JavaScript Anweisungen
Windows Explorer.

Windows Explorer.
By Monika Krolak & Christian Meschke

By Monika Krolak & Christian Meschke
PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.

PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.
PC Vorkurs, kompletter Foliensatz

PC Vorkurs, kompletter Foliensatz
Dokumenten- und Archivsystem auf Basis kommerzieller Software 14.10.2004Verband der Bibliotheken des Landes Dokumenten-

Dokumenten- und Archivsystem auf Basis kommerzieller Software Verband der Bibliotheken des Landes Dokumenten-
Datensicherheit.

Datensicherheit.
Wizards & Builders GmbH Schulung Visual SourceSafe für Visual FoxPro Norbert Abb W&B.

Wizards & Builders GmbH Schulung Visual SourceSafe für Visual FoxPro Norbert Abb W&B.
PHP Pakete und Beispiele Webengineering 16.11.2005 Robert Lemke.

PHP Pakete und Beispiele Webengineering Robert Lemke.
Ordner- und Dateistrukturen in Windows 7 (Teil 1)

Ordner- und Dateistrukturen in Windows 7 (Teil 1)
Arbeiten mit dem BSCW Nils van den Boom.

Arbeiten mit dem BSCW Nils van den Boom.
11. Vorlesung: Dynamische Konzepte am Fallbeispiel

11. Vorlesung: Dynamische Konzepte am Fallbeispiel

Ähnliche Präsentationen

Google-Anzeigen