Terug naar alle berichten

Onze seminars van 18 - 29 november in Frankfurt over het onderwerp IT forensisch onderzoek

Onze seminars van 18 tot 29 november in Frankfurt over het onderwerp IT-forensisch onderzoek, waarin tools zoals Detego Global en MOBILedit en in het bijzonder de analyse en handmatige controle van SQLite-databases centraal stonden, boden het volgende
Een uitgebreide inleiding in digitale bewaring en analyse van bewijsmateriaal. Zowel technische als juridische aspecten staan hierbij centraal. Hieronder volgt een gedetailleerd overzicht van de behandelde onderwerpen.

Detego Global

Het Detego® Unified Forensics Platform is een krachtige digitale forensische oplossing die speciaal is ontworpen voor snelle verzameling, analyse en rapportage. Het maakt:

  • Forensisch beveiligen van gegevens van duizenden apparaten zoals smartphones, computers en IoT-apparaten.
  • AI-ondersteunde analyses om verbanden te leggen tussen mensen, apparaten en zaken.
  • Het gebruik van functies zoals GPS data analyse, hash value matching en geautomatiseerde workflows voor efficiënte onderzoeken.

MOBILedit is een veelzijdige tool voor het extraheren en analyseren van gegevens van mobiele apparaten en smartwatches. Het biedt:

  • Fysieke en logische gegevensverwerving.
  • Herstel van verwijderde gegevens.
  • Ondersteuning voor talloze apps zoals WhatsApp, Instagram en Snapchat en nog veel meer.
  • Geavanceerde functies zoals het kraken en decoderen van wachtwoorden.

Beide tools zijn ontworpen om bewijs veilig te stellen voor gebruik in de rechtszaal door wijzigingen in de originele gegevens te vermijden.

SQLite-databases analyseren

SQLite-databases worden veel gebruikt in toepassingen zoals mobiele telefoons, berichtendiensten en besturingssystemen. Hun forensische analyse omvat:

  • Het herstellen van verwijderde gegevensrecords, vaak inclusief tijdelijke bestanden zoals write-ahead logs (WAL).
  • Het gebruik van gespecialiseerde software zoals MobilEdit of Rabbithole om de inhoud van databases te analyseren.
  • De mogelijkheid om activiteiten en tijdreeksen te reconstrueren, waardoor ze een belangrijke bron van bewijs vormen.

Het rooten van een mobiele telefoon is vaak nodig om meer toegang te krijgen voor forensisch onderzoek. Hierbij worden beheerdersrechten ontgrendeld om toegang te krijgen tot beschermde delen van het besturingssysteem. Enkele methoden:

  • Het gebruik van aangepaste herstel-apps en rootkits.
  • Het is echter essentieel om ervoor te zorgen dat er geen gegevens worden gewijzigd. Dit wordt verzekerd door hashwaarden voor en na het onderzoek te vergelijken.

De integriteit van het bewijs waarborgen

Een belangrijk aspect van IT-forensisch onderzoek is ervoor zorgen dat de geanalyseerde gegevens niet kunnen worden gewijzigd:

  • Aanmaken van forensische kopieën (1:1 kopieën) van de gegevensdragers.
  • Documentatie van alle stappen in een rechtbankbestendig deskundigenrapport.
  • Gebruik van hashwaarden om de integriteit van gegevens te controleren.

Tijdens het seminar werden belangrijke basisbeginselen voor forensische IT-analyses aangeleerd: het gebruik van gespecialiseerde tools zoals Detego en MOBILedit, de analyse van SQLite-databases en technieken voor het rooten van mobiele apparaten. De focus op de integriteit van het bewijsmateriaal zorgt ervoor dat de resultaten bruikbaar blijven in de rechtszaal. Een dergelijke training is essentieel voor digital forensics professionals om aan de eisen van moderne onderzoeken te voldoen.

Gerelateerde berichten

Geen resultaten gevonden

De berichten die je opvroeg konden niet worden gevonden. Probeer je module-instellingen te wijzigen of maak nieuwe berichten aan.