| FOTO | AUTO | EDV | AUDIO |

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
edv:forensik:praxis [15 56 2025 20 : 56] – [3. Abschluss und Dokumentation] André Reichert-Creutzedv:forensik:praxis [18 56 2025 18 : 56] (aktuell) – [Arbeiten mit dem NIRLauncher] André Reichert-Creutz
Zeile 1: Zeile 1:
 +{{:edv:forensik-logo.png?400|}} \\
 Forensische Toolsammlung: https://github.com/mesquidar/ForensicsTools#browser-artifacts Forensische Toolsammlung: https://github.com/mesquidar/ForensicsTools#browser-artifacts
  
Zeile 287: Zeile 288:
  
 ====== Forensische Analyse mit Autopsy ====== ====== Forensische Analyse mit Autopsy ======
 +Siehe: https://de.slideshare.net/slideshow/autopsy-digital-forensics-tool/145970562 \\ 
 +{{ :edv:forensik:autopsy.png?400|}}
 Diese Anleitung beschreibt den vollständigen Arbeitsablauf zur Analyse eines forensischen Abbilds (//Image//) eines Linux-Systems. Als Grundlage dient ein mit Guymager erstelltes Image im E01-Format. Diese Anleitung beschreibt den vollständigen Arbeitsablauf zur Analyse eines forensischen Abbilds (//Image//) eines Linux-Systems. Als Grundlage dient ein mit Guymager erstelltes Image im E01-Format.
  
 Autopsy ist ein leistungsstarkes, quelloffenes Werkzeug, das eine grafische Oberfläche für die bewährten Kommandozeilen-Tools des //Sleuth Kit// bietet. Es ermöglicht eine strukturierte und nachvollziehbare Untersuchung. Autopsy ist ein leistungsstarkes, quelloffenes Werkzeug, das eine grafische Oberfläche für die bewährten Kommandozeilen-Tools des //Sleuth Kit// bietet. Es ermöglicht eine strukturierte und nachvollziehbare Untersuchung.
  
-{{ :forensik:autopsy_dashboard.png?700 |Das Haupt-Dashboard von Autopsy}}+ 
  
 ===== 1. Vorbereitung und Fallanlage ===== ===== 1. Vorbereitung und Fallanlage =====
Zeile 412: Zeile 415:
  
 Autopsy erstellt einen detaillierten Bericht, der alle markierten Beweismittel, deren Metadaten, Hashwerte und Ihre Kommentare enthält. Dieser Bericht ist die Grundlage für Ihr finales forensisches Gutachten. Autopsy erstellt einen detaillierten Bericht, der alle markierten Beweismittel, deren Metadaten, Hashwerte und Ihre Kommentare enthält. Dieser Bericht ist die Grundlage für Ihr finales forensisches Gutachten.
 +
 +
 +