IT-Forensik: Einführung in Kroll Artifact Parser and Extractor
Cyberangriffe und Schadsoftwareinfektionen gehören zum Alltag von Admins. KAPE hilft als IT-forensisches Triage-Werkzeug beim Vorsortieren der relevanten Daten.
- Gregor Wegberg
Für die Bewältigung eines Informationssicherheitsvorfalls müssen die Verantwortlichen die betroffenen Computer und Nutzerkonten, die potenziell involvierte Schadsoftware und alle mit dem Vorfall zusammenhängenden Aktivitäten in der IT-Umgebung identifizieren und analysieren. Erst diese Informationen erlauben es, die Ausbreitung des Schadens zu verhindern und anschließend den Vorfall durch die Säuberung und Wiederherstellung der IT-Systeme zu beenden.
IT-forensische Prozesse und Werkzeuge ermöglichen es, solche zentralen Informationen zu finden und auszuwerten. Im Normalfall werden zunächst die flüchtigen Daten gesichert, zum Beispiel der Inhalt des Arbeitsspeichers. Anschließend wird ein Abbild, also eine Eins-zu-eins-Kopie, der Datenträger erstellt.
Erst danach findet die eigentliche Analyse auf einer Kopie dieses Abbilds und der flüchtigen Daten statt. Mit der Kapazität der Speichermedien ist auch die Dauer einer solchen IT-forensischen Datenakquise stark gestiegen.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer
Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten
Security: Passkeys mit Open-Source-Tools nutzen
Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet
Notebook im Test: Asus ZenBook Duo (UX8406M) mit zwei OLED-Touchscreens
Das Musikprogramm Ableton Live 12 im Test
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer
Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten
Security: Passkeys mit Open-Source-Tools nutzen
Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet
Notebook im Test: Asus ZenBook Duo (UX8406M) mit zwei OLED-Touchscreens