Glossary - MSAB

MSAB-Glossar für digitale Forensik

Wichtige Begriffe und Definitionen

Willkommen bei unserem Glossar zur digitalen Forensik – eine Ressource für klare, prägnante Definitionen der wichtigsten Begriffe, die bei digitalen forensischen Untersuchungen verwendet werden. Dieses Glossar enthält die Terminologie, die im Bereich der Smartphone-Untersuchungen, der Extraktion mobiler Daten und der Analyse digitaler Beweise von mobilen Geräten verwendet wird.

Da Mobiltelefone bei Cyberkriminalität und digitalen Ermittlungen immer mehr in den Mittelpunkt rücken, ist es unerlässlich, wichtige Konzepte wie IMEI, mobile Datenerfassung, App-Artefakte und SIM-Karten-Analyse zu verstehen. Darüber hinaus finden Sie Definitionen von allgemeineren Begriffen der digitalen Forensik wie Hash-Werte, Metadaten und Chain of Custody – alles in einem unkomplizierten, leicht zugänglichen Format erklärt. Egal, ob Sie ein Spezialist für mobile Forensik, ein Strafverfolgungsbeamter, ein Cybersecurity-Experte oder ein Student sind, dieses Glossar bietet aktuelle Erklärungen, die Ihnen helfen, sich in dem sich schnell entwickelnden Bereich der mobilen Forensik zurechtzufinden.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z

Access Service

Die digitalen forensischen Experten von MSAB verwenden fortschrittliche forensisch einwandfreie Techniken, um Daten selbst von den herausforderndsten Mobiltelefonen wiederherzustellen und zu entschlüsseln, um Ihnen zu helfen, die zuvor unerreichbaren Informationen und digitalen Beweise zu erhalten, die Sie zur Lösung von Fällen benötigen.

ACPO (Association of Chief of Police)

ACPO-Richtlinien für computerbasierte Beweise, dies sind eine Reihe von Richtlinien, die von forensischen Prüfern weltweit befolgt werden und aus 4 Prinzipien bestehen. Diese sind: ACPO Prinzip 1: Dass keine Maßnahmen ergriffen werden, die Daten auf einem digitalen Gerät, einschließlich eines Computers oder Mobiltelefons, die später als Beweismittel vor Gericht herangezogen werden könnten, verändern sollten. ACPO Prinzip […]

Acquisition

Der Prozess der Sammlung digitaler Beweise von Geräten, oft durch die Erstellung einer forensisch einwandfreien Kopie oder eines Images.

Active Data

Information über ein Speichermedium, das vom Betriebssystem leicht zugänglich ist (im Gegensatz zu gelöschten oder versteckten Daten).

ADB (Android Debug Bridge)

Ein Befehlszeilentool, das verwendet wird, um mit Android-Geräten zu kommunizieren und diese zu steuern, das häufig bei der forensischen Datenextraktion von Android-Handys verwendet wird. ADB, oder Android Debug Bridge, ist ein vielseitiges Befehlszeilentool, das die Kommunikation zwischen einem Computer und einem Android-Gerät ermöglicht. Entwickelt von Google als Teil des Android SDK (Software Development Kit), […]

Adware

Bösartige oder unerwünschte Software, die automatisch Werbung anzeigt und häufig zusammen mit kostenlosen Programmen gebündelt ist.

AES (Advanced Encryption Standard)

Ein weit verbreiteter symmetrischer Verschlüsselungsalgorithmus, der Daten in festen Blockgrößen mit einem geheimen Schlüssel verschlüsselt.

Allocated Space

Allokierter Speicher ist der Bereich im Speicher eines Geräts, der Daten organisiert speichert und sein Betriebssystem sowie Benutzerdaten enthält. Logische Extraktionen erhalten Daten nur aus dem allokierten Speicher.

Android Backup

Ein Android-Backup bezieht sich auf die Kopie von Daten von einem mobilen Android-Gerät, die Ermittler verwenden können, um digitale Beweise zu analysieren und zu extrahieren. Es erfolgt auf eine forensisch einwandfreie Weise und kommuniziert mit dem Betriebssystem des Geräts, um ein Backup vom Android-Mobilgerät zu erstellen.

Android Forensics

Text fehltAndroid-Anwendungen speichern Daten in verschiedenen Formaten, wie z.B. SQLite-Datenbanken, XML-Dateien und SharedPreferences. Die Analyse von Anwendungsdaten kann wertvolle Einblicke in Benutzeraktivitäten, Kommunikationsprotokolle und andere relevante Informationen bieten. Android-Forensik ist ein Bereich der digitalen Forensik, der sich auf die Gewinnung, Analyse und Berichterstattung von Daten von Android-betriebenen Geräten konzentriert. Da Android weiterhin den Markt […]

Anti-Forensics

Techniken, die von Tätern verwendet werden, um die forensische Analyse zu behindern (z. B. Datenlöschung, Verschlüsselung oder Änderung von Metadaten).

APFS (Apple File System)

APFS, oder Apple File System, ist ein proprietäres Dateisystem, das von Apple Inc. für macOS, iOS, iPadOS, watchOS und tvOS-Geräte entwickelt wurde. Eingeführt im Jahr 2017, ersetzte APFS das ältere HFS+ (Hierarchisches Dateisystem Plus) als das standardmäßige Dateisystem für Apple-Geräte. Das Verständnis von APFS ist entscheidend für forensische Ermittler, die mit iOS- und anderen Apple-Geräten […]

API (Application Programming Interface)

Im Kontext der mobilen Forensik bezieht sich eine API (Application Programming Interface) auf eine Gruppe von Protokollen, Routinen und Werkzeugen, die die Kommunikation und den Austausch von Daten zwischen mobilen Anwendungen und Betriebssystemen erleichtern. APIs spielen eine entscheidende Rolle dabei, forensischen Werkzeugen zu ermöglichen, Daten von mobilen Geräten und Anwendungen zu beschaffen. Im Kontext […]

APK (Android Package Kit)

Das Android-Paket mit der Dateiendung apk ist das Dateiformat, das vom Android-Betriebssystem und mehreren anderen auf Android basierenden Betriebssystemen für die Installation von mobilen Apps, mobilen Spielen und Middleware verwendet wird.

Apple Account

Benutzerkonten werden verwendet, um auf alle Apple-Dienste und -Geräte zuzugreifen, einschließlich des App Store, iCloud, iMessage, FaceTime und mehr. Früher als Apple-ID bezeichnet. Verwendung mit iPhones, iPads, iPods und Mac-Computern, einschließlich iMac, MacBook Pro/Air.

APT (Advanced Persistent Threat)

Ein heimlicher, ausgeklügelter Cyberangriff, bei dem ein unbefugter Benutzer längeren Zugang zu einem Netzwerk erhält, oft staatlich unterstützt.

Artifact (Digital Artifact)

Jede Datei, Metadaten oder Rückstände, die Beweise für digitale Aktivitäten darstellen (z. B. Protokolle, Registrierungskeys, Verknüpfungsdateien).

Asymmetric Encryption

Ein Verschlüsselungsverfahren, das ein Paar von Schlüsseln verwendet – einen öffentlichen Schlüssel zur Verschlüsselung und einen privaten Schlüssel zur Entschlüsselung (auch bekannt als Public-Key-Verschlüsselung).

Attribution

Im forensischen Kontext ist Attribution der Prozess, digitale Beweise oder Handlungen mit einer bestimmten Person oder Entität zu verknüpfen. Ermittler verwenden Hinweise wie Metadaten, Benutzerkontoinformationen, Dokumentenbesitz und Aktivitätsprotokolle, um eine Handlung einer Person zu „attribuieren“.

Audio File Forensics

Audio-Datei-Forensik ist ein spezialisiertes Teilgebiet der digitalen Forensik, das sich mit der Analyse, Authentifizierung und Verbesserung digitalen Audio-Beweismaterials beschäftigt. Da digitale Audioaufnahmen in rechtlichen Fällen und Ermittlungen zunehmend verbreitet sind, spielt die Audio-Datei-Forensik eine entscheidende Rolle bei der Überprüfung der Integrität und Authentizität dieser Aufnahmen. Techniken in der Audiodatei-Forensik Experten für Audiodatei-Forensik wenden verschiedene […]

Audit Trail

Ein chronologischer Verlauf von System- oder Benutzeraktivitäten. Audit-Protokolle protokollieren Ereignisse wie Anmeldungen, Dateizugriffe, Änderungen oder Netzwerkoperationen. In der Forensik werden Audit-Protokolle analysiert, um Ereignisse zu rekonstruieren, autorisierte von nicht autorisierten Aktionen zu überprüfen und die Rechenschaftspflicht aufrechtzuerhalten, indem gezeigt wird, wer was wann auf einem Computersystem gemacht hat. Audit-Protokolle können auch von forensischen Prüfenden geführt […]

Autopsy

Eine Open-Source-Digitalforensik-Plattform (grafische Benutzeroberfläche für The Sleuth Kit), die zur Analyse von Festplatten, Smartphones und anderen Datenquellen verwendet wird.

This website uses cookies

Cookies ("cookies") consist of small text files. The text files contain data which is stored on your device. To be able to place some type of cookies we need your consent. We at MSAB, corporate identity number 556244-3050 use these types of cookies. To read more about which cookies we use and storage duration, click here to get to our cookiepolicy.

Manage your cookie-settings

Necessary cookies

Necessary cookies are cookies that need to be placed for fundamental functions on the website to work. Fundamental functions are for instance cookies that are needed for you to use menus and navigate the website.

Functional cookies

Functional cookies need to be placed for the website to perform in the way that you expect. For instance to remember which language you prefer, to know if you are logged in, to keep the website secure, remember login credentials or to enable sorting of products on the website in the way that you prefer.

Statistical cookies

To know how you interact with the website we place cookies to collect statistics. These cookies anonymize personal data.

Personalization cookies

In order to provide a better experiance we place cookies for your preferances

Ad measurement cookies

To be able to provide a better service and experience we place cookies to tailor marketing for you. Another purpose for this placement is to market products or services to you, give tailored offers or market and give recommendations on new concepts based on what you have bought from us previously.

Ad measurement user cookies

In order to show relevant ads we place cookies to tailor ads for you

Personalized ads cookies

To show relevant and personal ads we place cookies to provide unique offers that are tailored to your user data