Mac Forensik – Digitale Spuren auf Mac Systemen

Das Seminar beinhaltet notwendige Methoden und technische Grundlagen, um Apple Computer forensisch analysieren zu können. Neben einer Einführung in Apple Hardware und das Betriebssystem macOS lernen die Teilnehmer, wie ein Mac System als Analyseplattform eingesetzt werden kann. Die Teilnehmer erlernen die Durchführung von Live Forensik Maßnahmen an laufenden Apple Systemen und die forensische Sicherung des Datenbestands solcher Systeme, um eine spätere gerichtsverwertbare Analyse durchführen zu können.

Ein weiterer Teil des Seminars beschäftigt sich mit den Apple spezifischen Dateisystemen HFS+ und Apple File System (APFS), sowie der Sichtung und Analyse wichtiger digitaler Spuren im Kontext des Betriebssystems macOS. Thematisiert werden Apple spezifische Technologien wie spezielle Dateiformate, macOS Metadaten, Spotlight, sowie iCloud.

Zur Teilnahme ist ein Apple Notebook mit aktuellem macOS erforderlich, ebenso wie gefestigte IT-Grundkenntnisse.

INHALTE – SCHWERPUNKTE

3. November:
• Apple Hardware und Grundlagen des Betriebssystems macOS
• Aufbau einer Analyseplattform unter macOS
• Terminal Grundlagen
• Sicherung von Mac Computersystemen
• Live Forensik mit Mac Computersystemen
4. November:
• Partititionierungsschema GPT, sowie Dateisysteme HFS+/APFS
• Sichtung und Analyse wichtiger digitaler Spuren, System- und Anwendungsartefakte
5. November:
• macOS Metadaten
• Apple Technologien wie iCloud und Spotlight

  • Marc Brandt

Das Seminar beinhaltet notwendige Methoden und technische Grundlagen, um Apple Computer forensisch analysieren zu können. Ein weiterer Teil des Seminars beschäftigt sich mit den Apple spezifischen Dateisystemen HFS+ und Apple File System (APFS), sowie der Sichtung und Analyse wichtiger digitaler Spuren im Kontext des Betriebssystems macOS.

  • Marc Brandt

Das Seminar beinhaltet notwendige Methoden und technische Grundlagen, um Apple Computer forensisch analysieren zu können. Ein weiterer Teil des Seminars beschäftigt sich mit den Apple spezifischen Dateisystemen HFS+ und Apple File System (APFS), sowie der Sichtung und Analyse wichtiger digitaler Spuren im Kontext des Betriebssystems macOS.

  • Marc Brandt

Das Seminar beinhaltet notwendige Methoden und technische Grundlagen, um Apple Computer forensisch analysieren zu können. Ein weiterer Teil des Seminars beschäftigt sich mit den Apple spezifischen Dateisystemen HFS+ und Apple File System (APFS), sowie der Sichtung und Analyse wichtiger digitaler Spuren im Kontext des Betriebssystems macOS.

Marc Brandt

Marc Brandt

Dozent

Noch Fragen?

Details

3. November 2020 9:30
5. November 2020 16:30
Berlin

Zielgruppe

Projektleiter, Mitarbeiterinnen und Mitarbeiter in IT- und Rechtsabteilungen, Compliance-Beauftragte, Behördenleitungen, Geschäftsleitungen