Live Response USB Stick für Linux Systeme

Mark Zumbruch

Kurzfassung

Diese Arbeit befasst sich mit der Konzeption und Entwicklung einer Live Response-Software zur forensischen Untersuchung von Linux-basierten Betriebssystemen. Der Fokus liegt dabei auf der Sammlung und Aufbereitung von Daten, die nach Ausschalten des Systems nicht mehr zur Verfugung stehen. Dies umfasst beispielsweise laufende Prozesse, den Inhalt des Arbeitsspeichers oder aktuell eingehängte Laufwerke und Speichermedien. Es existieren bereits eine Reihe solcher Programme für Windows Betriebssysteme. Das Ziel dieser Arbeit ist es, eine solche Software auch fur Linux Systeme zu entwickeln. Diese Arbeit gibt zunächst einen Überblick über den Bereich der Live Response-Analyse
und zeigt die Unterschiede zu einer Post Mortem-Analyse auf. Anschließend werden die Anforderungen und technischen Rahmenbedingungen einer Live Response-Software diskutiert. Zudem wird ein kleiner Einblick in die Funktionsweise von Linux Betriebssystemen gegeben. Der zweite Teil der Arbeit beschäftigt sich mit der Entwicklung und dem Testen der oben beschriebenen Software. Anhand von zwei Szenarien wird die Funktionsweise der Software gezeigt. Abschließend werden im letzten Kapitel potenzielle Verbesserungen der entwickelten Tools vorgestellt.

Schlagwörter: IT-Forensik, Live-Response, Linux

x