Workstations für die digitale Forensik

Systementwicklung für spezifische Einsatzgebiete

Die Digitalisierung in vielen Branchen bedingt oft eigens dafür gefertigte IT-Lösungen. Diese basieren meist auf herkömmlichen Rechnern, werden jedoch für die branchenspezifischen Anwendungen ausgebaut oder für spezielle Applikationen verändert.
Ein Beispiel dafür sind Workstations für die IT-Forensik. Sie müssen über der Rechenleistung hinaus weitere Features bieten, damit die gefundenen Beweismittel rechtlich verwendbar sind.

Digitale Spurensuche

Die digitale Forensik beschäftigt sich mit der methodischen Auswertung von Datenträger und Computernetzen. Sie untersucht digitale Spuren im Zusammenhang mit verdächtigen Vorfällen, Kriminalistik oder Datenschutz.

Auf die IT-Forensik greifen Behörden im Zusammenhang mit den Ermittlungen von Straftaten zurück, aber auch zum Zwecke der Steuerfahndung. Grossunternehmen nutzen die digitale Spurensuche im Zusammenhang mit der IT-Sicherheit.

Gerichtlich verwertbare Beweismittel


Eine Grundanforderung an in die IT- Forensik ist die Gerichtsfestigkeit der digitalen Beweismittel. Das heisst, sämtliche Datenauswertungen zur Beweisführung müssen den gerichtlichen Anforderungen standhalten. Dazu werden die Beweise und die einzelnen Analyseschritte lückenlos dokumentiert und Daten müssen unveränderbar gesichert werden.

Dafür rüsten wir die Workstations mit sogenannten Forensic Bridges aus. Das sind schreibgeschützte Schnittstellen – sogenannte «Write blockers» - die zum Zeitpunkt der Datensicherstellung garantieren, dass keine Veränderungen an den Daten auf dem zu untersuchenden Datenträger gemacht werden können. Sie sind für eine vor Gericht gütige Sicherstellung der Beweismittel unverzichtbar. Wir setzen meist die Bridges von Tableau by Guidance Software ein. Sie sind der De-fakto-Industriestandard, um einen schreibgeschützten Zugang auf verschiedenste Medien zu erhalten.

Die Tableau Geräte werden weltweit in Forensik-Workstations von Polizei, Regierung und Unternehmen eingesetzt

Auch kommen häufig «Duplicators» zum Einsatz, sie werden zum Kopieren von Datenträgern in einen forensischen Container eingesetzt. Eine dritte typische Spezialanforderung an einen Rechner im Einsatz für die digitale Forensik ist der Beschleuniger für das Knacken von Passwörtern.