course: Digital Forensics

number:
141347
teaching methods:
lecture with tutorials
media:
e-learning, Moodle, computer based presentation
responsible person:
Prof. Dr. Thorsten Holz
lecturer:
Dr. rer. nat. Christofer Fein (extern)
language:
german
HWS:
4
CP:
5
offered in:
winter term and summer term

dates in winter term

  • start: Friday the 11.10.2019
  • lecture Fridays: from 16:00 to 17.30 o'clock in ID 04/471
  • tutorial Mondays: from 16:00 to 17.30 o'clock in ID 04/471

dates in summer term

  • start: siehe "Sonstiges"

Exam

All statements pertaining to examination modalities (for the summer/winter term of 2020) are given with reservations. Changes due to new requirements from the university will be announced as soon as possible.
Form of exam:written
Registration for exam:FlexNow
Date:04.08.2020
Begin:08:30
Duration:120min
Room : HZO 10

goals

Die Studierenden beherrschen verschiedene Konzepte, Techniken und Tools aus dem Themengebiet der digitalen Forensik. Sie kennen die relevanten Konzepte und haben ein Überblick zum Forensischen Prozess. Es ist grundlegendes Verständnis von verschiedenen Methoden zur Sammlung, Analyse und Aufbereitung digitaler Spuren in IT-Systemen vorhanden. Die Studierenden können eigenständig neue Probleme analysieren und neue Lösungsmöglichkeiten entwickeln. Sie können mit diesem Verständnis mit ihren Kollegen über Probleme der Computerforensik diskutieren und auftretende Probleme im Gespräch korrekt klassifizieren.

content

Digitale Forensik befasst sich mit der Sammlung, Analyse und Aufbereitung digitaler Spuren in IT-Systemen. Im Rahmen der Vorlesung werden diese drei Themenbereiche vorgestellt und jeweils erläutert, mit welchen Verfahren und Ansätzen man diese Aufgaben erreichen kann. Ein Schwerpunkt der Vorlesung liegt auf dem Bereich der Analyse von Dateisystemen. Dazu werden verschiedene Arten von Dateisystemen detailliert vorgestellt und diskutiert, wie relevante Daten erfasst, analysiert und aufbereitet werden können. Darüber hinaus werden weitere Themen aus dem Bereich der digitalen Forensik behandelt, z.B. die Analyse von Smartphones und SQLite-Datenbanken. Ein integraler Teil der Veranstaltung sind die Übungen, die den Stoff mit ¨ praktischen Beispielen verdeutlichen und vertiefen.

requirements

keine

recommended knowledge

Erfahrung in systemnaher Programmierung sowie der Pro­gram­mie­rsprache C sind hilfreich für das Verständnis der vermittelten Themen.

miscellaneous

In the summer term 2020, the course will be offered in an online version. You can find all material in Moodle, please register for the course.