Datautvinning från digitala lagringsmedia



Relevanta dokument
Datautvinning från digitala lagringsmedia, 7.5 hp

Datautvinning från digitala lagringsmedia, 7.5 hp

Informationsteknologi -framtidens teknik

Introduktion. Välkommen till kursen DT1035 Kriminalteknisk (forensisk) Datavetenskap 1 Lärare: Hans Jones hjo@du.se Hans Edy Mårtensson hem@du.

Spårbarhet i digitala system. Biografi. Spårbarhet. Osynlig övervakning och de spår vi lämnar efter oss

Avdelningen för informations- och kommunikationssystem Fakulteten för naturvetenskap, teknik och medier

Nätverksdrift, 120 hp

Ämnesintroduktion. Varför incidenthantering? Vårt mål? Incidenthantering - Datautvinning

D A T A U T V I N N I N G F R Å N D I G I T A L A L A G R I N G S M E D I A K U N S K A P S P R O V DT

Mittuniversitetet Om programmet Att läsa på universitet Kontakt. Nätverksdrift 120hp. Lennart Franked.

Datateknik GR (A), IT-forensik, 7,5 hp

Digital Forensics. Hans Jones Digitalbrott och esäkerhet

Programvaruteknik, hp

Föreläsning 1: Introduktion till kursen

UTBILDNINGSPLAN. Högskoleingenjörsutbildning i datateknik, 180 högskolepoäng. Computer Engineering Programme, 180 ECTS Credits

Mattias Martinsson Länskriminalpolisen Halland

Datavetenskapligt program, 180 högskolepoäng

Högskoleingenjörsutbildning i datateknik, 180 högskolepoäng. Computer Engineering Programme, 180 Higher Education Credits

Fakulteten för ekonomi, kommunikation och IT. Utbildningsplan. Högskoleingenjörsprogrammet i datateknik TGDDI

Kriminologi GR (B), 30 hp

Laboration 2 Datorverktyg vid LiU

Kursplanering för kurs: Datasäkerhet (DS - LUKaug08)

Programschemat är beslutat av utbildningsledare Annika Björklund vid akademin för innovation, design och teknik Reviderat

Schema Dag l Introduktion Traumatologi Prehospital sjukvårdsledning Samverkande myndigheter

IT-forensiskt seminarium :00-14:15 D215

Kursbeskrivning för grundläggande statistik 2 (6 hp), SSA 2, VT17

MA/PROGR. VUXENUTBILDNINGEN ÄLVKARLEBY KOMMUN Dennis Jonsson

Introduktion till datateknik och datavetenskap

Utbildningsplanen gäller för studier påbörjade ht 2007

Utbildningsplan för Datavetenskapligt program, 180 högskolepoäng

GIT L0006B. C# och Windowsbaserad applikationsutveckling. Information inför kursstart

Brott och digitala bevis. Stefan Kronqvist e-stockholm

Dan Andersson. 15 har fått G/VG

Högskoleingenjörsprogrammet i nätverksteknik, 180 högskolepoäng

Det går att fixa på egen hand! Licens för 3 datorer ingår Kompatibel med Windows XP & Vista (Alla Versioner)

Utbildningsplanen gäller för studier påbörjade ht 2008

FRA. 3.Hur fort snurrar den

Introduktion till itslearning

Studieguide till Matematik för F 3, kurs 4 Vt 2016

Programschemat är beslutat av utbildningsledare Annika Björklund vid akademin för innovation, design och teknik

Administratör IT-system Kursplan

HANDELSHÖGSKOLAN. Ekonomie kandidatprogram, 180 högskolepoäng

Vad är en dator? Introduktion till datorer och nätverk. Pontus Haglund Institutionen för datavetenskap (IDA) 21 augusti 2018

Välkomna! Utveckling och drift av mjukvarusystem. Webbprogrammerare. #wplnu #udmlnu.

Introduktion till databaskursen. Välkomna. till kursen. Databasteknik och informationssystem. DD1370 (kursomgång dbtinf12)

Kursbeskrivning för grundläggande statistik 2 (7.5 hp), SSA 2, HT17

Vi är glada att kunna erbjuda kommunens pedagoger och skolledare det senaste inom IKT-fortbildning och detta med SIKTA (Skolans IKT-Arbete i Lund)!

Datavetenskapliga programmet, 180 hp

Introduktion till informationssäkerhet

Kandidatprogram, informations- och kommunikationsteknik Bachelor's Programme in Information and Communication Technology 180,0 högskolepoäng

Kursbeskrivning för grundläggande statistik 2 (7.5 hp), SSA 2, VT19

Föreläsning 1: Introduktion till kursen

Utbildningsplan för. Masterprogram i IT-säkerhet, 120 högskolepoäng

Skydda din Dropbox med säker kryptering!

Föreläsning 1: Introduktion till kursen

Kandidatprogrammet i samhällsplanering

Lokal examensbeskrivning

Ibas forensics Mobila enheter

Beteendevetenskapligt program, 180 hp

Kursutvärdering / Kursrapport

Tidshantering. Effektiva studievanor och aktivt lärande

Mall för att skapa och revidera kursplan

Datorsystemteknik DAV A14 Föreläsning 1

Säkerhetsmekanismer. Säkerhetsmekanismer och risk. Skadlig kod. Tidsperspektiv Säkerhetsprodukter, -system och -lösningar

Datakörkortet. Dataföreningen Det Europeiska Datakörkortet, Maj 2003

Fakulteten för ekonomi, kommunikation och IT. Utbildningsplan. Högskoleingenjörsprogrammet i datateknik

Utbildningsplan för. Utöver detta krävs för respektive inriktning även behörighet/ kunskaper enligt nedan: Inriktning mot arabiska:

SAPSP, Psykologprogrammet, 300 högskolepoäng Master of Science Programme in Psychology, 300 credits

UTBILDNINGSPLAN. Ekonomprogrammet On-line, 180 högskolepoäng. The Business Administration and Economics Program On-Line, 180 ECTS Credits

UTBILDNINGSPLAN. Marknadsföringsprogrammet, 180 högskolepoäng. The Marketing Programme, 180 Higher Education Credits

Brott och digitala bevis

Metoder för datasäkerhet. Vad handlar en sådan kurs om???

Kursutvärdering / Kursrapport

Datavetenskapliga programmet, 180 högskolepoäng

UTBILDNINGSPLAN. Dnr: Dnr: /06. HÖGSKOLAN I KALMAR Naturvetenskapliga institutionen. Utbildning:

Kursutvärdering / Kursrapport

Grundläggande datavetenskap 4p

Lokal examensbeskrivning

komplett kopia av hårddisken 20 minu En instabil dator som ofta drabbas av fel får du snabbt på rätt kurs med en kopia av Windows och alla program.

Information om utbildningsprogram. Högskoleingenjör Datateknik - TIDAB

PSYKOLOGISKA INSTITUTIONEN

IT- Forensik och informationssäkerhet Kandidatseminarium

Sociologisk analys III, VT 2016, Kvalitativ del (3 hp)

Datamodeller och databaser, avancerad kurs

A. Masterprogram i rättssociologi (Master of Science (120 credits) Programme in Sociology of Law)

Beslut om fastställande: - - Behörighetskrav: -

BUSR31 är en kurs i företagsekonomi som ges på avancerad nivå. A1N, Avancerad nivå, har endast kurs/er på grundnivå som förkunskapskrav

Kandidatprogrammet i samhällsplanering

Introduktion till programmering. Undervisning. Litteratur och examination. Lärare. Föreläsning 1

Varför ska man lära sig sånt? Välkomna. Vad är databaser bra till? Kursansvarig. till kursen. Databasteknik och informationssystem

Varför ska man lära sig sånt? Välkomna. Vad är databaser bra till? Kursansvarig. till kursen. Databasteknik och informationssystem

Programschema för Datavetenskapliga programmet, 180 hp. Gäller för läsåret 2018/2019. Programschema för 2018/2019.

UTBILDNINGSPLAN. Master Programme in Business Process and Supply Chain Management, 60 Higher Education Credits

Kursutvärdering / Kursrapport

Viktiga roller. Martin Blom, , rum 21E411. Inger Bran, , rum 21E414

Fylla i schemaunderlag i KOPPS

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun

- G1N, Grundnivå, har endast gymnasiala förkunskapskrav

Vilka är Ibas Kroll Ontrack? Räddning av brända hårddiskar Oförutsedda utgifter Norrmän i rymddräkt

DATORLÄRA Christophe Clément - Fysikum

Transkript:

Datautvinning från digitala lagringsmedia Kursplan Mål Kunna hantera förekommande verktyg Kunna göra systemanalys, datautvinning och dataanalys Kunna sammanställa resultat i en rapport Innehåll Översikt Förekommande hårdvara Dataformat Förekommande verktyg Metoder Fysisk datautvinning Logisk datautvinning Övervakning/ logganalys Dölja/ kryptera data Förhindra förändring Analys av Informationsspridning Virus, maskar, trojaner Praktiska övningar Skriftlig tentamen Översikt Fyra huvudsakliga delar Responsprocessen Översikt Datainhämtning Verktyg Hårdvara Analys Verktyg Metoder Rapportering Metoder

Schema v. 12 F1 - Kursintroduktion, F2 Ämnesintroduktion v. 13 F3 - Initial respons v. 14 OMTENTAVECKA v. 15 F4 - Duplicering, F5 Analystekniker v. 16 F6 - Bevishantering, F7 - Datainsamling Windows v. 17 F8 - Datainsamling LINUX/ UNIX, F9 Routeranalys v. 18 F10 - Analys av Windowsbaserade system, F11 - Analys av LINUX/ UNIX-baserade system v. 19 F12 - Avlyssning, F13 Nätverksanalys v. 20 F14 - Analys av hackerverktyg/ Rapportskrivning Skrivna uppgifter A Incidentkedjan i ett verkligt fall B Hur fungerar hårddisken ur ett IT-forensiskt perspektiv C Svagheter i två expertutlåtanden D Sätt samman en egen forensisk verktygslåda Laborationer 1. Datautvinning, checksummor och kontaminering 2. Datautvinning initial respons 3. Datautvinning av Windowssystem och data-analys i AutoPsy. 4. Analys av en trojan i ett Linuxsystem.

Litteratur Mandia et al., Incident response & computer forensics. Finns på Ebrary via länk på hemsidan. Referenslitteratur Schweitzer, Incident response computer forensics toolkit (amerikansk lag) Zaenglein, Secret software (översikt) Chase, PC disaster and recovery (hårdvarureferens) Kursbudget Timbudget Föreläsning Labbar Administration Studieplan Studieplan för DT2002 11 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 12 F F F F 13 F F 14 15 F F F F 16 L L F F F F 17 L L F F F F 18 F F F F 19 L L F F F F 20 L L F F 21 F = Föreläsning L = Labb U = Uppgift A-D B = Inläsning T = Tentaprep. Varje ruta är en timma. Hela kursen är 200 timmar.

Kursen i helheten Vad ska vi lära oss och hur passar det in i en framtida yrkesroll? IT-forensikern IT-forensikern Teknikspecialist

IT-forensikern Analytiker IT-forensikern Analytiker Juridiskt kunnig IT-forensikern Teknikspecialist Teknikspecialist Teknikspecialist Analytiker Juridiskt kunnig Pedagog

IT-forensikern Teknikspecialist Analytiker Juridiskt kunnig Pedagog IT-forensiska uppdrag IT-forensiska uppdrag Preventiv teknik

IT-forensiska uppdrag Preventiv teknik Policy IT-forensiska uppdrag Preventiv teknik Policy Strategi IT-forensiska uppdrag Preventiv teknik Policy Strategi Incident

IT-forensiska uppdrag Preventiv teknik Policy Strategi Incident Datautvinning vad är det? Vilka spår lämnar du efter dig om du

raderar en fil? formaterar en hårddisk? redigerar text utan att spara?

använder ett USB-minne? Filer på hårddisken Hårddisk = Pärm med register Skriva fil = Sätta in dokument Radera fil = Sudda i reg. Formatera = Nytt reg. Datautvinning: raderad fil Återskapa register Leta för hand Återskapa data

Datautvinning: formaterad hårddisk Återskapa register Analysera data Datautvinning: MS Word-tempfil Windows konfigurationsdatabas

Metadata Frågeställning: Vem ansvarar för raderad information? Vilken information sipprar ut? Vilka etiska aspekter måste beaktas? Är du beredd när incidenten väl inträffar? IT-forensik och informationssäkerhet, 120/180 hp Termin 1 Termin 2 Introduktion till Kriminologi och Programmering Datautvinning från IT-forensik IT- relaterad brottslighet digitala lagringsmedia År 1 Administration av Administration av Grundläggande Juridik med IT- rätt datorsystem operativsystem websystem Termin 3 Termin 4 Biometrisk identifiering Trådlösa nätverk Avancerade IT- foren- Utredning av IT- brott siska verktyg I eller Examensarbete År 2 Nätverkssäkerhet Riskanalys och Datornätverk I Datornätverk II IT- säkerhetssystem Termin 5 Termin 6 Avancerade IT- foren- Underrättelseverksamhet Examensarbete År 3 siska verktyg II och spårning på internet Tillämpad matematik och statistik Krypteringsmetoder och Valbar kurs säkring av datasystem