Vorlesung: Digitale Forensik

Weitere Informationen:

• Studienabschnitt: Bachelor Informatik, Bachelor Cyber Security
• Voraussetzungen:
• Fachbereich: BA-INF 156
• Aufwand: 2V + 2Ü / 6LP

Ankündigungen

Am ersten Termin, dem 10. Oktober 2023, startet die Vorlesung erst nach der Begrüßung und organisatorischen Inhalten:

• Von 13:30 bis ca. 14:30 Uhr erfolgen die Begrüßung, organisatorische Informationen sowie potentielle Fragen zu Übungsblatt 0. Dieses beinhaltet grundlegende Aufgaben, welche für das weitere Verständnis der Vorlesungsinhalte hilfreich sein können. Blatt 0 findet sich innerhalb von LEA (siehe unten). 
• Im Anschluss findet von ca. 14:30 bis 16:00 Uhr die erste Vorlesung zu den "Fundamentals" statt.

Zoom-Link: https://uni-bonn.zoom-x.de/j/66951200243?pwd=R1lXcVd3WlB6Y3pkZ2dhdk51bUdRUT09

Beschreibung

Digitale Forensik befasst sich mit der Extraktion, Analyse und Korrelation von digitalen Spuren auf Geräten wie Computern oder Smartphones. Sie hilft bei der Beantwortung verschiedener Frage- und Problemstellungen wie beispielsweise:

• Welche Programme wurden wann auf dem Computer ausgeführt?
• Unter welchen Umständen und wie können gelöschte Dateien wiederhergestellt werden?
• Welche Meta-Informationen können in Bilddateien enthalten sein?
• Was für relevante Kommunikation lässt sich innerhalb von Netzwerkverkehr identifizieren?
• Wie können gesicherte Daten effizient gesichtet und gefiltert werden?
• Wie vertrauenswürdig sind gefundene Spuren? 

Im Rahmen der Vorlesung werden entsprechende Grundlagen sowie praktische Fähigkeiten vermittelt, mit deren Hilfe forensische Untersuchungen durchgeführt werden können. Dies beinhaltet die forensisch saubere Sicherung von Festplatten, Netzwerkverkehr und Arbeitsspeicher sowie die Möglichkeiten, relevante Spuren für weitere Analysen zu extrahieren. Gezielte Artefakte verschiedener Betriebssysteme und Programme, welche zur Rekonstruktion von durchgeführten Aktionen genutzt werden können, werden anschließend vorgestellt und diskutiert.

Organisatorisches

Die Vorlesung sowie die Übung finden in den Räumlichkeiten des Fraunhofer FKIE, Standort Bonn im Raum Bonn-Beuel statt und werden zeitgleich über Zoom gestreamt. Vorlesungen werden aufgezeichnet und im Anschluss zusätzlich zu den Vorlesungsfolien, Übungsaufgaben und anderen Materialen über die Online-Plattform LEA zur Verfügung gestellt.

LEA-Zugang

Zur Erstellung eines entsprechenden LEA-Zugangs für Studierende der Universität Bonn bitte bis spätestens Ende Oktober per E-Mail melden:

An: hilgert@REMOVETHISPART.cs.uni-bonn.de
Betreff: LEA-Zugang Digitale Forensik WS 2023/24
Inhalt: <Anrede Nachname, Vorname>

Klausurzulassung

Die Klausurzulassung kann durch die erfolgreiche Bearbeitung einer Case Study erlangt werden. Diese wird Anfang November veröffentlicht und soll innerhalb von zwei Monaten in Gruppen aus 2-3 Studierenden bearbeitet werden. Die Leistung setzt sich aus zwei Teilen zusammen:

• Anfertigung eines Abschlussberichts über den untersuchten Fall
• Vorstellung eines Executive Summary des Berichts (~5 Minuten) mit anschließender Beantwortung von Fragen zu dem Fall

Klausur

Falls nicht anders angekündigt finden die Klausuren als mündliche Einzelprüfungen statt. Termine hierfür werden innerhalb der unten aufgeführten Zeiträume individuell vergeben:

• 1. Klausurzeitraum: TBD
• 2. Klausurzeitraum: TBD

Termine