Gerichtsfestigkeit

Aus IT-Forensik Wiki
Version vom 4. Dezember 2018, 13:30 Uhr von Etduen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Gerichtsfestigkeit beinhaltet eine lückenlose, umfassende Dokumentation - aller Beweismittel und - aller Analyseschritte bis zum Ergebnis der forensichen Anal…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Gerichtsfestigkeit beinhaltet eine lückenlose, umfassende Dokumentation - aller Beweismittel und - aller Analyseschritte bis zum Ergebnis der forensichen Analyse.

IT-Forensik wird als Mittel zur Strafverfolgung eingesetzt und bedient sich deren
 akzeptierten Techniken und Vorgehensweisen. So werden Täter-Spuren vor Gericht nachvollziehbar
 und können einfacher vom Gericht akzeptiert werden. Es werden einvernehmlich abgestimmte, standardisierte und 
bekannte Taxonomien (CERT) verwendet. 

Gerichtsfestigkeit beinhaltet eine lückenlose und umfassende Dokumentation, 
sowohl prozessbegleitend als auch abschließend, der Beweismittel (z.B. Fotos, Hash-Werte, Vier-Augen-Prinzip, Log-Files, Festplattenabbilder, etc.), aller Analyseabschnitte (wie z.B. Zusammenfügen zu einem einheitlichen Zeitverlauf, logische Zusammenhänge, Verbindungen zwischen mehreren Daten,
  schließen auf Urheberschaften, Einbeziehung bisher nicht betrachteter Komponenten, Logdateienauswertung, etc.
).