Live Response USB-Stick für macOS, David Oliver Kaim

David Oliver Kaim

Kurzfassung

Diese Bachelorarbeit befasst sich mit der Entwicklung einer Software, die dem Nutzer, bei einer Live Response Untersuchung auf einem macOS System unterstützen soll. Bei einer solchen Untersuchung sind Daten von Belang, die nach dem Ausschalten des Systems verloren gehen oder verschlüsselt werden. Diese sollen vom Zielsystem gesammelt und anschließend dem Nutzer geordnet angezeigt werden, damit dieser die Daten analysieren kann.
Zu Beginn wird die Vorgehensweise erläutert. Danach wird untersucht, welche Schritte durchgeführt werden und welche Befehle und Tools dafür genutzt werden sollen. Im nächsten Kapitel wird der Aufbau einer solchen Software demonstriert, die für diese Arbeit entwickelt wurde und eine Live Response auf macOS Systemen erleichtert. Durch Testfälle soll in einem späteren Kapitel gezeigt werden, dass angegriffene Systeme oder Computer, die bei strafrechtlichen Verfolgungen beschlagnahmt werden, ausreichend für eine weitere Verarbeitung gesichert werden.

Schlagwörter: IT-Forensik, Live Response, macOS

Abstract

This bachelor thesis deals with the development of a software that is supposed to help the user with a live response investigation on a macOS system. During such an investigation, the most important data is the one which is lost or encryp-ted after the system is turned off. This data has to be collected from the target system and then displayed to the user in an order, according to the choices so that the user can analyze the data. At the beginning, the procedure is explained. Then it is examined which steps have to be done and which commands and tools are used for it. The next chapter demonstrates the setup of such software, which was developed for this thesis and facilitates a live response on macOS systems. Test cases demonstrate that attacked systems or systems seized during criminal prosecutions are sufficiently secured for further processing.

Keywords: IT-Forensics, Live Response, macOS