Michael Mundt
Master Thesis, Hochschule Wismar, Juli 2020
Author: Michael Mundt
Titel: Untersuchung von Prozessen in der IT-Forensik
Abstrakt: Das Ziel der Master Thesis besteht darin, Prozesse in der IT-Forensik dahingehend zu untersuchen, um ausgehend von einem forensischen Vorgehensmodell ein Gutachten zu erstellen bzw. die Daten für ein Gutachten direkt abzuleiten.
Dabei ist zu untersuchen, inwiefern und in welcher Form die forensischen Prozesse formal beschrieben werden können. Es ist weiterhin zu untersuchen, ob der Prozess als Ganzes oder Teilprozesse automatisiert werden können. Unter dem Aspekt der Automatisierung ist ein Teilprozess auszuwählen, formal zu beschreiben und prototypisch zu implementieren. Als Datenbasis sind Beispiel-Asservate einzusetzen. Die Implementierung sollte den Bezug zum Teilprozess und zum Gutachten gleichermaßen herzustellen.
Abschließend sind weitere Möglichkeiten zu recherchieren, um die Potentiale der Automatisierung, wie z.B. Skalierbarkeit bei Massendaten, im forensischen Prozess zu erschließen.
Title: Examination of Processes in IT-Forensics
Abstract: The objective of this master thesis is to examine processes of IT-Forensics in order to compile an expert’s report or to derive data for it in an appropriate manner, based on a common procedure model. Therefore, the research will cover the question in what extent and in which manner the process of IT-Forensics could be described formally. Furthermore, the work will contemplate, if given processes of IT-Forensics may be automated in common or at least partially. From the perspective of running automatically, a partial process has to be chosen, has to be described formally and finally, it has to be implemented prototypically targeted to run automatically. As a database for the prototypical implementation and automation, sample pieces of evidence have to be used. The prototypical implementation shall establish a relation between the common procedure model on the one hand and the final expert’s report on the other hand. Closing, research will point out potential possibilities in order to take advantage of further aspects of automation and scalability in case of massive data within the processes of IT-Forensics.