IT First Responder App für Android (basierend auf ISO/IEC 27037:2012), Phillipp Heischkamp

Philipp Heischkamp

Kurzfassung

Ziel der vorliegenden Bachelorarbeit ist es, eine Android Applikation für IT First Responder zu entwickeln. Diese Applikation soll einem IT First Responder einen Leitfaden bereitstellen, der ihn bei seiner Arbeit am Ort eines Vorfalls unterstützt und es ihm ermöglicht gerichtsverwertbare Beweise zum Vorfall zu erhalten. Anschließend kann durch die Applikation automatisch ein Ab-schlussbericht aus den aufgenommenen Daten erstellt werden.
Um diese Ziele zu erreichen, wird der ISO/IEC 27037:2012, welcher Richtlinien für die Identi-fikation, Collection, Acquisition und Aufbewahrung von digitalen Beweisen enthält, umgesetzt. Durch die Umsetzung als Android Applikation wird dem IT First Responder eine einfache Mög-lichkeit geboten, den Standard zu befolgen und mit den Funktionen des Smartphones kann sei-ne Arbeit unterstützt werden.
Die Android Applikation wird in Java entwickelt und nutzt für die interne Datenspeicherung eine SQLite Datenbank.

Keywords: IT-Forensik, Ersthelfer, ISO/IEC 27037, Smartphone, Android, Java, SQLite

Abstract

The intention of this bachelor thesis is the development of an android application for computer forensic first reponder. The application should provide the computer forensic first responder with a guideline, to support his work at the place of an incident. It should enable him to obtain evi-dence that is usable in court. Subsequently the application can be used to create a final report, containing the collected data.
To achieve these goals the ISO/IEC 27037:2012 which contains guidelines for identification, collection, acquisition and preservation of digital evidence will be used. With the implementation of this ISO, the computer forensic first responder will be given a way to follow the guidelines and use the functions of a smartphone to support his work.
The android application is written in Java and a SQLite Database is used to store the entered data.

Keywords: Computer Forensic, First Responder, ISO/IEC 27037, Smartphone, Android, Java, SQLite