da/sec scientific talk on Computer Forensics

Topic: Anti-Forensik mit dem Fokus auf das ext4-Dateisystem

by Thomas Göbel
D19/2.03a, April 27, 2017 (Thursday), 12.00 noon

Keywords — Anti-Forensik, Data Hiding in ext4, Nanosekunden-Zeitstempel

Abstract

Während der Bekanntheitsgrad der IT-Forensik in den letzten Jahren deutlich zugenommen hat, gibt es bisher nur wenige wissenschaftliche Beiträge zur digitalen Anti-Forensik. Diese hat zum Ziel, den IT-forensischen Prozess zu behindern oder zu verhindern. Die Vielzahl frei verfügbarer Anti-Forensik-Tools und deren einfache Handhabung erfordert eine intensivere Auseinandersetzung mit dem Problem der digitalen Anti-Forensik.

Der Vortrag enthält eine eindeutige Definition zum Begriff Anti-Forensik und eine Unterscheidung verschiedener anti-forensischer Methoden. Im Fokus steht das ext4-Dateisystem. Hierbei werden geeignete Methoden zum Verstecken von Daten mitsamt Komplexität und verfügbarem Speicherplatz diskutiert. Weiterhin wird ein Anti-Forensik-Tool vorgestellt, das in der Lage ist kleine Dateien automatisiert innerhalb der Nanosekunden-Zeitstempel des Dateisystems zu verstecken.