Forensik und Incident Response
Write Blocker
Auch bekannt als: Forensischer Write Blocker, Read-Only-Brücke
Definition
Hardware- oder Softwarewerkzeug, das nur Lesezugriff auf ein Speichergerät erlaubt und jede beweisverändernde Schreiboperation verhindert.
Beispiele
- Tableau-T8u-USB-3.0-Hardware-Blocker beim Imaging einer verdächtigen externen Platte.
- Linux-Analyse-Workstation mit udev-Regeln und blockdev zur Vermeidung versehentlicher Schreibzugriffe.
Verwandte Begriffe
Forensische Imageerstellung
Bitgenaue Kopie eines Speichermediums, durch kryptografische Hashes verifiziert, zur Analyse und als gerichtsfestes Beweismittel.
Evidence Acquisition
Evidence Acquisition — definition coming soon.
Beweismittelkette
Lückenlose, dokumentierte Aufzeichnung jeder Person, jedes Orts und jeder Handlung in Bezug auf ein Beweismittel von der Sicherstellung bis zur Vernichtung.
Datenträgerforensik
Untersuchung nichtflüchtiger Speichermedien (HDD, SSD, USB), um Dateisystem-, Anwendungs- und Betriebssystemartefakte wiederherzustellen und auszuwerten.
Preservation of Evidence
Preservation of Evidence — definition coming soon.
Digitale Forensik
Wissenschaftliche Disziplin zur Identifikation, Sicherung, Analyse und gerichtsfesten Dokumentation digitaler Beweise aus Computern, Netzwerken und Geräten.