Datensammlung: Unterschied zwischen den Versionen
Aus IT-Forensik Wiki
Etduen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „siehe BSI-Vorgehensmodell Sammlung wichtiger Daten betroffener Systeme.
Idealerweise findet eine vollständige Erfassung und Speicherung aller Daten…“) |
(kein Unterschied)
|
Version vom 11. Dezember 2018, 15:29 Uhr
siehe BSI-Vorgehensmodell
Sammlung wichtiger Daten betroffener Systeme.
Idealerweise findet eine vollständige Erfassung und Speicherung aller Daten statt ohne, dass eine Verfälschung der Daten durch diese Sicherrungsmaßnahme eintritt. Es sollten alle Daten in der Reihenfolge Ihrer Flüchtigkeit gesammelt werden und es sollten forensische Duplikate von allen betroffenen Massenspeichern gewonnen werden. Alle erzeugten Duplikate werden mit kryptographischen Verfahren abgesichert, so dass Ihre Integrität gerichtsfest erhalten bleibt.