Chip-Off: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 2: | Zeile 2: | ||
== Vorgehen == | == Vorgehen == | ||
Die Chip-Off-Technik läuft | Die Chip-Off-Technik läuft in den folgenden Schritten ab: | ||
* Physisches Entfernen – Durch die Verwendung von Hitze (Ablöten) oder Chemikalien (Klebstoffentfernung) wird der Chip vom Gerät getrennt. | |||
* Reinigung und Reparatur – Der Chip wird von Verunreinigungen befreit und wenn nötig – durch das Setzen neuer Lötstellen – repariert. | |||
* Datenextraktion und Imaging – Durch spezielle Werkzeuge und Programme wird das Rohdaten-Image aus dem Chip gewonnen. | |||
* Analyse – Das forensische Rohdaten-Image wird mittels geeignerter forensischer Werkzeuge analysiert. | |||
== Verwendung == | == Verwendung == | ||
| Zeile 12: | Zeile 12: | ||
== Quellen == | == Quellen == | ||
https://pdfs.semanticscholar.org/7f9c/b432a610d08dd4eda2cda5c17feacfa08863.pdf (Survey on Android Forensic Tools and Methodologies/International Journal of Computer Applications (0975 – 8887)/Volume 154 – No.8, November 2016 S.22) | * https://pdfs.semanticscholar.org/7f9c/b432a610d08dd4eda2cda5c17feacfa08863.pdf (Survey on Android Forensic Tools and Methodologies/International Journal of Computer Applications (0975 – 8887)/Volume 154 – No.8, November 2016 S. 22) | ||
* http://www.mislan.com/SSDDFJ/papers/SSDDFJ_V1_1_Breeuwsma_et_al.pdf (Forensic Data Recovery from Flash Memory/SMALL SCALE DIGITAL DEVICE FORENSICS JOURNAL, VOL. 1, NO. 1, JUNE 2007 S. 6-8) | |||
Version vom 31. Juli 2019, 21:26 Uhr
Die sogenannte Chip-Off-Technik (Chip-Off-Forensik) stellt ein Analyse- und Extraktionsverfahren digitaler Daten dar, bei dem Flash-Memory-Chips von ihrer Hardware physisch entfernt werden. Ziel ist es, im Anschluss, die auf dem Chip befindlichen Rohdaten durch spezielle Geräte und Software auszulesen.
Vorgehen
Die Chip-Off-Technik läuft in den folgenden Schritten ab:
- Physisches Entfernen – Durch die Verwendung von Hitze (Ablöten) oder Chemikalien (Klebstoffentfernung) wird der Chip vom Gerät getrennt.
- Reinigung und Reparatur – Der Chip wird von Verunreinigungen befreit und wenn nötig – durch das Setzen neuer Lötstellen – repariert.
- Datenextraktion und Imaging – Durch spezielle Werkzeuge und Programme wird das Rohdaten-Image aus dem Chip gewonnen.
- Analyse – Das forensische Rohdaten-Image wird mittels geeignerter forensischer Werkzeuge analysiert.
Verwendung
Da das zu untersuchende Gerät durch die Chip-Off-Technik unbrauchbar wird, ist diese Methode erst anzuwenden, wenn alle weiteren forensischen Verfahren erschöpft sind. Durch die Chip-Off-Technik ist es jedoch auch möglich, den genauen Speicherzustand eines Beweismittelgerätes zu erhalten. Sie ist somit in einigen Fällen das geeignetste Werkzeug, um Beweismittel ohne Verfälschung auslesen zu können.
Quellen
- https://pdfs.semanticscholar.org/7f9c/b432a610d08dd4eda2cda5c17feacfa08863.pdf (Survey on Android Forensic Tools and Methodologies/International Journal of Computer Applications (0975 – 8887)/Volume 154 – No.8, November 2016 S. 22)
- http://www.mislan.com/SSDDFJ/papers/SSDDFJ_V1_1_Breeuwsma_et_al.pdf (Forensic Data Recovery from Flash Memory/SMALL SCALE DIGITAL DEVICE FORENSICS JOURNAL, VOL. 1, NO. 1, JUNE 2007 S. 6-8)
