C. Cartes

Aus IT-Forensik Wiki

Master Thesis, Hochschule Wismar, Dezember 2020

Autor: C. Cartes

Titel: Digitale Währungen – Identifikation, Evaluation und automatisierte Suche digitaler Spuren in forensischen Sicherungen

Abstrakt:

Die Intention dieser Masterthesis ist es, eine Anwendung zur Verfügung zu stellen, die das Auffinden und Verifizieren von Hinweisen auf die Nutzung von digitalen Währungen in forensischen Kopien von digitalen Daten ermöglicht. Hierfür wurde eine Evaluation möglicher digitaler Artefakte auf Basis von ausgewählten Vertretern aus dem Bereich Software und Hardware durchgeführt. Diese Artefakte wurden in den Betriebssystemen Windows und Linux erzeugt und in der Folge von Hand und automatisiert in deren forensischen Sicherungsdateien gesucht. Die dazu notwendigen Schritte flossen in die Entwicklung der Anwendung. Diese nutzt zur Umsetzung gängige und anerkannte forensische Software und erweitert diese, im Falle von bulk_extractor, durch Plugins um Funktionalitäten. Im Ergebnis erhält ein*e Anwender*in nach der Durchführung einer automatisierten Analyse eine umfängliche Auskunft über Funde hinsichtlich digitaler Währungen.

Abstract:

The intention of this master thesis is to provide an application that enables the retrieval and verification of indications of the use of digital currencies in forensic images of digital data. For this purpose, an evaluation of possible digital artifacts was conducted based on selected representatives from the software and hardware segment. These artifacts were generated in the operating systems Windows and Linux and subsequently searched for in their forensic backup files manually and automatically. The therefor necessary steps were part of the development of the application. The application uses common and well-known forensic software and, in the case of bulk_extractor, extends its functionalities through plugins. As a result, a user receives extensive information about finds regarding digital currencies after an automated analysis.

Download PDF-Dokument