PC & Server

Auswertung von Windows Betriebssystemen

 Festplatte

Zu meinen Leistungen gehört die Identifizierung, Sicherung und Analyse von digitalen Beweisen auf Microsoft Windows Betriebssystemen. Die Auswertung erstreckt sich sowohl auf PC-Betriebssysteme (Windows XP, Windows 7, 8 und 10) als auch auf die von Unternehmen eingesetzten Serverbetriebssysteme Windows 2003, Windows 2008 und 2012 Server.

Typische Aufgaben bei einer umfassenden Begutachtung von Windows Computern sind unter anderem:

  • Die Wiederherstellung gelöschter Dateien auf allen Festplatten und USB Datenträgern
  • Informationen über besuchte Webseiten, versendete E-Mails, Chats und andere Kommunikation zu sammeln
  • Die Suche nach Viren (oder anderer Schadsoftware) und die Klärung der Frage, was diese auf dem Computer angerichtet haben
  • Eine Analyse aktiver Prozesse, Netzwerkverbindungen und anderer Quellen im Betriebssystem
  • Die forensische Sicherung des RAM als Memory Dump und seine Auswertung durch das Volatility Framework

Zu einer umfassenden Begutachtung und Analyse dessen, was auf dem Betriebssysteme geschehen ist, gehören noch zahlreiche weitere Tätigkeiten. Diese werden in den von mir geschriebenen Gutachten ausführlich beschrieben, erklärt und bewertet. Gern erkläre ich Ihnen auch persönlich, welche Informationen mit den Technologien der IT-Forensik gewonnen werden können.

Auswertung von Macs, Linux, BSD und anderen UNIX 

FreeBSD "Beastie" Logo

FreeBSD „Beastie“

Die IT-forensische Analyse und Begutachtung von:

  • Apple Mac OS
  • Linux aller Distributionen (Ubuntu, RedHat, Debian ….)
  • FreeBSD, OpenBSD und NetBSD
  • kommerziellen UNIX Betriebssystemen

biete ich Ihnen ebenfalls nach Absprache als Dienstleistung an.