Neues aus der Open Source Forensik

Objectives

Update auf neue Artefakte und Auswertungsmöglichkeiten.

Target audience

• Administratoren
• Sicherheitsverantwortliche
• Forensiker

Requirements

Sicherer Umgang mit der Linux Kommandozeile

Agenda

IoT mit Raspberry Pi und Mikrocontroller ESP32

• Möglichkeiten der Erkennung bei Durchsuchungen mit
  • WLAN
  • Bluetooth
  • Software Defined Radio

IoT Auswertung kritischer Dateisysteme am Bsp. Amazon Echo

• Ein weiteres IoT Device: Wie können Spuren auf problematischer Hardware gefunden werden

Car Infotainment Systeme auswerten

• GPS Daten aus einem Kraftfahrzeug mit dem häufig in der Automobilindustrie
  genutzten Echtzeit- Betriebssystem/Dateisystem QNX rekonstruieren

Spuren Auswertung mit dem Sleuthkit auf Apple MacBooks unter APFS

Komplexe Dateisysteme auswerten:

• Sleuthkit Fork und BTRFS
• Sleuthkit des FKIE und ZFS
• Sleuthkit und das neue Microsoft Dateisystem ReFS

Dateisysteme: was tun mit "Exoten" wie stratis von Redhat?

RAID Systeme

• mit LVM
• ohne LVM