Preisaufgabe

Spirovski Bozidar hat in seinem Blog "Information Security Short Takes" eine Aufgabe gestellt. Es gilt, das (kleine!) Abbild einer Festplatte auf regelwidrige Aktivitäten eines Mitarbeiters zu untersuchen. Ergebnisse können noch bis zum 20. August 2008 eingereicht werden. Als Preis winken Ruhm und Ehre.

Das zu untersuchende Abbild enthält ein mit NTFS formatiertes Volume. Allerdings handelt es sich nicht um die Systempartition. Man muss deshalb kein Windows-Spezialist sein, um die Aufgabe lösen zu können.

Die Aufgabe scheint keine spezielle Forensiksoftware zu erfordern. Auch mit einem kostenlosen Universalwerkzeug wie PyFlag lassen sich schnell Ergebnisse erzielen. Die Aufgabe ist damit auch gut für Kurse geeignet, die die digitale Forensik nur kurz streifen.

Mit PyFlag dem Täter auf der Spur

Meiner Meinung nach wäre ein Speicherabbild eine gute Ergänzung gewesen. Allerdings hätte dies den Schwierigkeitsgrad erheblich erhöht.

Archiv

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12