CompTIA Security+ Tutorial 33 - Digital Forensics

Описание: Titel:
CompTIA Security+ Tutorial 33 - Digital Forensics - Digitale Forensik

Beschreibung:

Willkommen zu Tutorial 33 unserer CompTIA Security+ Reihe. Wir tauchen tief in die Domain 4 ein und beschäftigen uns mit der digitalen Forensik. Hier lernen wir, wie man Beweise nach einem Sicherheitsvorfall korrekt sichert, analysiert und dokumentiert.

Themen dieses Videos:

1. Forensische Grundprinzipien
Wir starten mit den wichtigsten Regeln der Beweissicherung. Dazu gehört die lückenlose Dokumentation der Beweismittelkette (Chain of Custody) und die rechtliche Aufbewahrungspflicht (Legal Hold). Ein zentrales Konzept ist die Reihenfolge der Flüchtigkeit (Order of Volatility): Wir müssen Daten zuerst dort sichern, wo sie am schnellsten verloren gehen, angefangen bei CPU-Registern und Cache über den RAM bis hin zu Festplatten und Archivmedien.
2. Datenerfassung und Erhaltung
Wie sichert man Daten, ohne sie zu verändern? Wir besprechen Techniken wie Disk Imaging für Systemabbilder und Memory Capture für den Arbeitsspeicher. Du lernst die Funktion von Schreibblockern (Write Blockers) kennen und erfährst, wie Hashing zur Integritätsprüfung sowie Zeitstempel und Zeitzonen (Time Offsets) eingesetzt werden.
3. Analyse und Artefakte
Nach der Sicherung folgt die Untersuchung. Wir schauen uns die Log-Analyse an, untersuchen Metadaten und Registry-Einträge bei Windows-Systemen. Auch das Wiederherstellen gelöschter Dateien, bekannt als Data Carving, wird thematisiert.
4. Validierung und Berichterstattung
Zum Abschluss geht es um die Validierung der Beweismittel durch Hash-Vergleiche und die Erstellung von Berichten. Wir unterscheiden zwischen dem detaillierten forensischen Bericht, der Zusammenfassung für das Management (Executive Summary) und den technischen Details für das IT-Personal.

Kapitel:

00:00 Einleitung: Digitale Forensik
00:00 Grundprinzipien: Chain of Custody & Legal Hold
00:00 Order of Volatility: Von CPU bis Archiv
00:00 Datenerfassung: Imaging & Write Blockers
00:00 Analyse: Logs, Metadaten & Data Carving
00:00 Reporting: Berichte für Management & IT

Abonniere den Kanal, um Tutorial 34 über Governance und Compliance nicht zu verpassen!