USB-Stick für Live Response Untersuchungen an Windows-Systemen, Joël Spang

Joël Spang

Kurzfassung

Diese Bachelorarbeit befasst sich mit dem Thema der Live Response-Analyse, insbesondere der Entwicklung einer mobilen Anwendung zur Durchführung einer Live Response-Analyse auf Zielrechnern. Zu Beginn wird ein Einblick in den Stand der Technik im Bereich der IT Forensik gegeben, Unterschiede zwischen Live Response – und Post-mortem-Analysen hervorgelegt und die wichtigsten Arbeitsgebiete einer Live Response-Analyse erklärt. In einer zweiten Phase wird die Entwicklung der mobilen Live Response-Anwendung „LiveUSB“ dokumentiert und Anhand von zwei Test-Szenarien der Einsatz der Software in der Praxis geschildert.

Schlagwörter: IT Forensik, digitale Spurensuche, Live Response, Windows Forensik

Abstract

This paper documents the development of a mobile application which facilitates forensic data acquisition on devices running Microsoft Windows operating systems. The application focuses on the aspect of live response inquiry and analysis. A quick insight into state of the art of computer forensics tools will be given, followed by a brief overview of the main aspects of both live response and post-mortem analysis and their key differences. An in-depth description of development process as well as two test cases will help to illustrate the role of the mobile application in the field of computer forensics and provides practical applications.

Keywords: computer forensics, live response, graphical user interface