Schaller, D. (2004):Klassifikation von Informationsquellen der Computerforensik bei WindowsKlassifikation von Informationsquellen der Computerforensik bei Windows Aufgrund der Durchdringung vieler Lebensbereiche durch die Informationstechnik sind die Anforderungen an die Administration aber auch die Aufklärung missbräuchlicher Verwendung von EDV-Systemen stark angestiegen. Ein Teil der hier zu lösenden Aufgaben sind der Computerforensik übertragen, die festzustellen versucht, wer was, wie und wann auf einem Computersystem durchgeführt hat. Um derartige Aufgaben zukünftig systematischer durchführen zu können, wird im Rahmen dieser Diplomarbeit eine Klassifikation von Informationsquellen der Computerforensik für das Betriebssystem Windows erstellt. Dazu werden relevante Vorgänge des Betriebssystems für die Analyse bestimmt, von ihnen erzeugte Quellen aufgespürt und diese nach Kriterien bewertet. Für die Bewertung werden geeignete Kriterien festgelegt und für die Darstellung der Untersuchungsergebnisse Entscheidungen für ein benutzerfreundliches Format getroffen. Um für die Lösung aller Teilschritte eigene Folgerungen und Ergebnisse zu erreichen, werden auch Versuche an einem konkreten System durchgeführt. Aufgezeigt werden auch erweiterte Anwendungen, die sich aus der Klassifikation und den Erkenntnissen ihrer Erstellung ableiten lassen. Darüber hinaus wird auch auf die sichtbar ge-wordenen Grenzen bei der Bearbeitung des Themas eingegangen und ein Ausblick auf die Überwindung dieser Grenzen und die absehbare Entstehung neuer Herausforderungen gegeben.
|