Go to Top

Worum geht es bei Computer-Forensik?

Computer-Forensik beschreibt die Anwendung von Untersuchungs- und Analysetechniken zur Sammlung und Beweissicherung von Daten auf einem Datenträger.

Computer-Forensik umfasst auch die Dokumentation des Untersuchungsprozesses, um zu beweisen, dass auf dem Laufwerk gespeicherte Daten im Laufe einer Untersuchung nicht verändert werden. Nach der Isolierung des Datenträgers (zur Vermeidung versehentlicher Änderungen) machen die Ermittler eine digitale Kopie des Speichermediums. Alle Untersuchungen werden ausschließlich auf der digitalen Kopie gemacht.

Die Ermittler benutzen eine Vielzahl von speziellen forensischen Programmen um auf dem Speichermedium zu prüfen, ob versteckte Ordner vorhanden sind, es nicht zugeordneten Speicherplatz gibt oder gelöschte, verschlüsselte oder beschädigte Dateien zu finden sind. Jeder Hinweis, der auf der digitalen Kopie gefunden wird, wird sorgfältig in einem „finding report“ dokumentiert und bei der Vorbereitung für ein Gerichtsverfahren mit dem Original verglichen.