Um Beweise zu sichern werden beispielsweise Datenträger sowie Protokolle des Netzverkehrs gesichert und analysiert. Bei der Analyse von Datenträgern wird in der Regel vorher ein forensisches Duplikat erstellt. Die Kenntnis um die Vergänglichkeit der einzelnen Spuren sollte die Reihenfolge der Sicherung der digitalen Spuren wiederherstellen können.

Zur Durchführung einer Analyse mittels IT-Forensik ist ein fester Prozess notwendig.

  • Identifizierung
  • Sicherstellung
  • Analyse
  • Präsentation/Aufbereitung
  • Wiederherstellung zum ursprünglichen Zustand
Advertisements