Arbeitsspeicher

Aus IT-Forensik Wiki
Version vom 29. Juli 2020, 18:49 Uhr von St191318 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''Arbeitsspeicher''' (Random Access Memory - RAM) ist ein schneller Speicher, welcher im Gegensatz zu einem Datenträger flüchtige Daten enthält. In der IT…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Arbeitsspeicher (Random Access Memory - RAM) ist ein schneller Speicher, welcher im Gegensatz zu einem Datenträger flüchtige Daten enthält.

In der IT-Forensik werden forensische Artefakte aus dem Arbeitsspeicher eines Computers extrahiert und ausgewertet. Hier lassen sich wichtige Informationen über den Laufzeitzustand des Rechners gewinnen, solange er mit Strom versorgt wird.

Aus diesen Informationen kann man darauf schließen, welche Anwendungen auf dem Rechner liefen (Prozesse), auf welche Daten sie zugreifen und welche Netzwerkverbindungen aktiv waren. Durch die Analyse des Arbeitsspeichers während einer forensischen Untersuchung können Beweismittel gefunden werden, die bei einer reinen Post-Mortem-Analyse sonst nicht einbezogen worden wären.

Abgerufen von „http://it-forensik.fiw.hs-wismar.de/index.php?title=Arbeitsspeicher&oldid=1358