Write Blocker
Was ist Write Blocker?
Write BlockerHardware- oder Softwarewerkzeug, das nur Lesezugriff auf ein Speichergerät erlaubt und jede beweisverändernde Schreiboperation verhindert.
Write Blocker sind zentral für die forensische Sicherung: Sie garantieren, dass der Quelldatenträger, USB-Stick oder die Speicherkarte während der Imageerstellung bitgenau unverändert bleibt. Hardware-Blocker (Tableau, WiebeTech, CRU) werden zwischen Asservatendatenträger und Untersucher-Arbeitsstation geschaltet und stellen SATA-, NVMe-, USB-, SAS- oder M.2-Schnittstellen schreibgeschützt bereit. Software-Blocker (Linux blockdev, USBWriteBlocker, Windows-Registry-Policies) bieten vergleichbaren Schutz auf der Workstation. Das NIST-CFTT-Programm veröffentlicht Validierungsergebnisse. Der Einsatz ist nach ISO/IEC 27037 erforderlich, um die Beweisintegrität zu wahren.
● Beispiele
- 01
Tableau-T8u-USB-3.0-Hardware-Blocker beim Imaging einer verdächtigen externen Platte.
- 02
Linux-Analyse-Workstation mit udev-Regeln und blockdev zur Vermeidung versehentlicher Schreibzugriffe.
● Häufige Fragen
Was ist Write Blocker?
Hardware- oder Softwarewerkzeug, das nur Lesezugriff auf ein Speichergerät erlaubt und jede beweisverändernde Schreiboperation verhindert. Es gehört zur Kategorie Forensik und Incident Response der Cybersicherheit.
Was bedeutet Write Blocker?
Hardware- oder Softwarewerkzeug, das nur Lesezugriff auf ein Speichergerät erlaubt und jede beweisverändernde Schreiboperation verhindert.
Wie schützt man sich gegen Write Blocker?
Schutzmaßnahmen gegen Write Blocker kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Write Blocker?
Übliche alternative Bezeichnungen: Forensischer Write Blocker, Read-Only-Brücke.