IT-forensische Analyse von Windows 10 Mobile

Simon Ebbers

Kurzfassung

Diese Arbeit beschäftigt sich mit der IT-forensischen Analyse von Windows 10 Mobile. Dazu wurde eine manuelle Untersuchung durchgeführt, um diese im nächsten Schritt durch eine Software zu automatisieren. Die Untersuchungen wurden mit Hilfe zweier Nokia Lumia 520 mit Windows 10 Mobile in der Version 10.0.10586.107 durchgeführt. Das Tool setzt nach der Datensammlung in den Prozess der IT-forensischen Analyse ein und unterstützt den Ermittler bei der Untersuchung, Datenanalyse und Dokumentation. Die Analysesoftware extrahiert die ermittlungskritischen Informationen aus dem Speicherabbild und analysiert diese mit Pythonskripten. Die Ergebnisse dieser Analyse werden benutzerfreundlich dargestellt. Die Analysesoftware ermittelt erfolgreich Informationen zu Kontakten, E-Mails, SMS, Anrufen, Multimedia-Dateien, Skype sowie weiteren Apps aus dem Speicherabbild des Windows 10 Mobile Gerätes.

Schlagwörter: Mobile Forensik, IT-Forensik, Windows 10 Mobile, Nokia Lumia 520

x