Datensammlung

Aus IT-Forensik Wiki
Version vom 11. Dezember 2018, 14:29 Uhr von Etduen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „siehe BSI-Vorgehensmodell Sammlung wichtiger Daten betroffener Systeme.
 Idealerweise findet eine vollständige Erfassung und Speicherung aller Daten…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

siehe BSI-Vorgehensmodell

Sammlung wichtiger Daten betroffener Systeme.


Idealerweise findet eine vollständige Erfassung und Speicherung aller Daten statt ohne,
dass eine Verfälschung der Daten durch diese Sicherrungsmaßnahme eintritt. 
Es sollten alle Daten in der Reihenfolge Ihrer Flüchtigkeit gesammelt werden und es sollten 
forensische Duplikate von allen betroffenen Massenspeichern gewonnen werden.
 Alle erzeugten Duplikate werden mit kryptographischen Verfahren abgesichert, so dass Ihre Integrität gerichtsfest erhalten bleibt.

Abgerufen von „http://it-forensik.fiw.hs-wismar.de/index.php?title=Datensammlung&oldid=55