Zu meinen Leistungen gehört die Identifizierung, Sicherung und Analyse von digitalen Beweisen auf Microsoft Windows Betriebssystemen. Die Auswertung erstreckt sich sowohl auf PC-Betriebssysteme (Windows XP, Windows 7, 8 und 10) und die von Unternehmen eingesetzten Windows Server.
Typische Aufgaben bei einer umfassenden Begutachtung von Windows Computern sind unter anderem:
- Die Wiederherstellung gelöschter Dateien
- Auswertung besuchter Webseiten, versendete E-Mails, Chats und anderer Kommunikation
- Die Suche nach Schadsoftware (Viren, Ransomware etc.) und die Klärung der Frage, was diese auf dem Computer angerichtet haben
- Eine Analyse aktiver Prozesse und Netzwerkverbindungen
- Die forensische Sicherung des RAM als Memory Dump
Zu einer umfassenden Begutachtung und Analyse dessen, was auf dem Betriebssysteme geschehen ist, gehören noch zahlreiche weitere Tätigkeiten, deren technische Details ich gern mit Ihnen persönlich bespreche.
Auswertung von Linux, BSD und anderen UNIX
Die IT-forensische Analyse und Begutachtung von:
- Linux aller Distributionen (Ubuntu, RedHat, Debian ….)
- FreeBSD, OpenBSD und NetBSD
- kommerziellen UNIX Betriebssystemen
biete ich Ihnen ebenfalls als Dienstleistung an.