Slik sikrer og analyserer du av digitale spor

Dette er en to-dagers workshop der man gjennomgår prinsipper for sikring og analyse av digitale spor ved nettopp slike hendelser. Fokuset på workshopen vil være sikring av digitale spor på en best hensiktsmessig måte, behandling av data slik at ikke spor endres eller går tapt, og prosessering og analyse av digitale spor.

Det vil bli en balanse mellom teori og praktisk gjennomgang, og alle deltakere må stille med egen laptop. Gjennom workshopen vil deltakerne få demonstrert og testet ulike verktøy og metoder, med basis i grunnleggende prinsipper.

Noe av innholdet:

- Prosess for sikring og analyse av digitale spor

- Live forensics

- Sikring av minne fra Linux og Windows

- Sikring av disk

- Analyse av minne

- Analyse av disk (partisjoner og filsystemer)

- Analyse av OS-artefakter (Linux og Windows)

Workshopen vil ha fokus på bruk av open source-verktøy, og bruk av kommandolinje for behandling av data. Hoveddelen av workshopen vil foregå i Linux, men det anbefales at man har både Windows og Linux med admin/root-tilgang. Dette kan med fordel gjøres vha virtuelle maskiner, men deltakerne må ha satt opp dette på forhånd. En grundigere liste over verktøy og filer for nedlasting vil bli sendt ut til påmeldte i forkant av workshopen.

Kurset vil bli holdt av Ivar Friheim. Ivar har bakgrunn som spesialetterforsker på digitale spor fra politiet, hvor han etterforsket alt fra svindel og datainnbrudd til overgrep og drap. Han har ledet avsnitt for digitalt politiarbeid i Trøndelag politidistrikt, og har i over 10 år undervist i emner som sikring og analyse av digitale spor for politihøgskolen og organisasjoner som CEPOL og OSCE rundt om i Europa og sentralasia. Ivar er nå ansatt som sikkerhetsanalytiker i Sikt ved eduCSC, Cybersikkerhetssenteret for forskning og utdanning.

Dette er et svært viktig kurs som du ikke bør gå glipp av hvis du skal sikre og analysere digital spor på en riktig måte!

Meld deg på HackCon#20 her.