Aufgaben Autopsy: Unterschied zwischen den Versionen

Version vom 15. August 2025, 12:14 Uhr

Lade von https://xinux.de/downloads/usb.zip runter und entpacke den Stick.
Erstellen Sie mit Guymager ein forensisches Image des USB-Sticks im RAW-Format (usb_ntfs.img).
Laden Sie das Image usb_ntfs.img in Autopsy (Java-Version) und starten Sie die Analyse.
Finden Sie im Bereich gelöschter Dateien (Deleted Files) die Bilder fahrrad3.jpeg und fahrrad6.jpeg und stellen Sie diese wieder her.
Ermitteln Sie anhand der Analyseergebnisse, welche Communication Accounts (E-Mail-Konten) auf dem Datenträger gefunden wurden.
Ermitteln Sie den Absender der E-Mail in der Inbox mit dem Betreff „Re: Sonderlieferung Fahrräder“.
Ermitteln Sie anhand der gesendeten Objekte, an welche Empfänger E-Mails verschickt wurden.
Ermitteln Sie aus der Datei gehalt.xlsx das Bruttogehalt von Felix Schulz und Nina Richter im April.
Ermitteln Sie aus den Web-Bookmarks alle gespeicherten Links, die nicht zu kali.org gehören.
Ermitteln Sie anhand der Browser-Historie, wann der Tor-Browser heruntergeladen wurde.
Finden Sie im Ordner $RECYCLE.BIN die Datei Passwoerter_alt.txt und ermitteln Sie das Passwort für den Benutzer martin.
Finden Sie über die Keyword-Suche (z. B. nach „vertraulich“) das Dokument zur Stiftung und beschreiben Sie kurz den Zweck der geplanten Stiftung.
Ermitteln Sie, welche Videos auf dem USB-Stick gespeichert sind.

@@ Zeile 23: / Zeile 23: @@
 *Finden Sie über die Keyword-Suche (z. B. nach „vertraulich“) das Dokument zur Stiftung und beschreiben Sie kurz den Zweck der geplanten Stiftung.
 <!-- Lösung: Treffer in **stiftung.docx**; darin steht, dass **eine Stiftung gegründet werden soll, die das Jagen von Wildschweinen bekämpft** (vertrauliche Info im Kontext „Projekt Desanex-X1“). -->
+*Ermitteln Sie, welche Videos auf dem USB-Stick gespeichert sind.
+<!-- Lösung: Im Ordner **Videos** befindet sich die Datei *Die Geschichte des Fahrrads in 2 Minuten.mp4*. -->