Michael's book list

Michael's book list

Computer Forensik Hacks

(2012-10-03)

Computer Forensik und Hacks. Widerspricht sich dies nicht?, fragt Prof. Dr. Felix Freiling in seinem Grußwort. Ja, der Begriff des Hackings ist oft negativ besetzt, obwohl die Bösen genau genommen Criminal Hacker, kurz Cracker sind. Aber diese Unterscheidung wird in den Medien meist nicht kommuniziert. Klar ist, dass auch für die Computer Forensik Hacking, der innovative und offensive Umgang mit Computertechnik, benötigt wird. Nun, die beiden Autoren sind Fachlehrer für Digitale Computerforensik und Cybercrime bei der Hessischen Polizei. Computer Forensik Hacks scheinen also eher etwas Gutes zu sein.

Gute Bücher zur digitalen Forensik, so die Autoren gebe es bereits auf dem Markt. Sie aber wollten etwas anderes schaffen: Nicht unbedingt tiefgehende Grundlagen, sondern die Vermittlung von praktischem Wissen auf dem genannten Gebiet stehen für die im Vordergrund. Und so besteht ihr Buch aus 100 Hacks, sortiert nach acht Themengebieten, die sofort in der Praxis eingesetzt werden können. Auch wenn einige wenige dieser Hacks Bezug aufeinander nehmen, handelt es sich im Wesentlichen um voneinander unabhängige Anleitungen, so dass der Leser bei Bedarf den gerade benötigten Hack aussuchen und einsetzen kann. Also ein Buch, dass wahlweise bei Bedarf, oder aber komplett von vorn bis hinten gelesen werden kann. Auch ein dritter Weg ist möglich: Insbesondere zu Beginn der jeweiligen Kapitel beschreiben die Autoren, worum es geht. Hier wird also ein wenig Grundlagenwissen geboten – und teilweise bei einzelnen Hacks vertieft. Und so lautet eine mögliche Lesestrategie: Alle Einleitungen lesen, die Hacks anlesen und nach Bedarf vertiefen. So ergibt sich ein recht guter Überblick, der den meisten Lesern schnell diverse Möglichkeiten vor Augen führt und neue Erkenntnisse liefert.

Die Hacks bewegen sich meist auf einfachem bis mittleren Niveau, nur wenige erreichen hier tiefgehendes Expertenniveau. Es handelt sich um ein Buch, das den Blick für die Forensik schärfen und den Einstieg in das Thema ebnen möchte, nicht um ein Buch, dass ausgewiesene Forensiker weiterbildet. Und so gibt es ganz banale Hacks, in denen die Autoren das binäre Zahlensystem, wichtig für die Auswertung von Speicher erläutern, wie auch trickreiche Hacks, z.B. die Auswertung des Arbeitsspeichers unmittelbar nach Abschaltung des verdächtigen Systems in einem anderen Computer. Datensicherung, Grundlagen zu Dateisystemen, Wiederherstellung mehr oder weniger gut gelöschter Dateien, Sicherung digitaler Spuren unter Windows und Linux, sowie Auswertung von Spuren diverser Anwenderprogramme, insbesondere aus dem Internetbereich sind einige der vorgestellten Themen. Darüber hinaus zeigen die Autoren mögliche Angriffe auf und Hinweise auf eben solche. Und zu guter Letzt geht es um Virtualisierung, beispielsweise um das Starten der Abbilddatei eines verdächtigen Systems in einer virtuellen Umgebung. Untermauert wird das Ganze mit zahlreichen Screenshots, Listings und Diagrammen. Die Autoren benennen eine große Anzahl freier Tools, die für diese forensische Arbeit eingesetzt werden können. Kostenpflichtige professionelle Forensiktools werden hier und da benannt, sind im vorliegenden Buch aber nicht mittel der Wahl.

Vom Niveau her spricht das Buch Anfänger bis fortgeschrittene Computernutzer an. Aber auch wer professionell in der EDV tätig ist, nicht aber die tägliche Forensik betreibt, findet in diesem Buch einiges an neuen Erkenntnissen. Locker geschrieben und lesenswert für alle Noch-Nicht-Forensiker.


Title

Computer Forensik Hacks

Subtitle 100 Insider-Tricks und Tools
Author(s) Lorenz Kuhlee, Victor Völzow
Publisher, Year O'Reilly, 2012
Language German
ISBN 978-3-86899-121-5