Lukas Basedow

Aus IT-Forensik Wiki

Master Thesis, Hochschule Wismar, Juni 2023

Autor: Lukas Basedow

Titel: Forensische Analyse von Containern am Beispiel von Linux-Containern und Docker im Cloudcomputingsystem Proxmox VE

Abstrakt

Obwohl Docker und LXC innerhalb des Serversektors neue Standards setzen, ist der Bereich der forensischen Analyse dieser Technologien noch zu großen Teilen undoku- mentiert oder von Closed-Source-Lösungen beherrscht. Das Ziel dieser Arbeit war es daher, Verfahren zur Analyse von Docker- und LXC-Containern zu erarbeiten und diese mittels Beispielen zu verifizieren. Um eine Analyse der Containerlösungen zu ermöglichen, wurden Klassifikationen und Untersuchungen dieser vorgenommen. Im Rahmen des Beispiels wurde aufgezeigt, wie mithilfe verschiedenster Verfah- ren Container in forensische Images überführt werden können. Des Weiteren wurde darauf eingangen, wie die erhaltenen Images zu analysieren sind und welches die containerspezifischen Merkmale sind. Das Ergebnis ist ein umfassender Leitfaden zur Erstellung eines forensischen Images und die Analyse dessen im Kontext einer forensischen Untersuchung von Containern.

Abstract

Although Docker and LXC are setting new standards within the server sector, the field of forensic analysis of these technologies is either undocumented or dominated by commercial solutions. Therefore, the aim of this study was to develop procedu- res for analyzing Docker and LXC containers and to verify them using examples and closely related software. In order to enable the analysis of container solutions, classifications and investigations of these were carried out. Within the scope of the example, it was demonstrated how containers can be transferred into forensic images using various methods. Furthermore, it was discussed how the obtained images could be analyzed and what the container-specific features are. The result is a comprehen- sive guide for creating a forensic image and analyzing it in the context of a forensic investigation of containers.

Abgerufen von „http://it-forensik.fiw.hs-wismar.de/index.php?title=Lukas_Basedow&oldid=2846