ForensicPathways

Forensik im Dienst der Transparenz

Ein Studienprojekt

Das Ziel

Diese Seite soll meinen Kommilitonen der Seminargruppe CC24-w1 und anderen interessierten Forensikbegeisterten eine einfache und übersichtliche Orientierung bieten: Welches Werkzeug, welche Methode eignet sich für welchen Zweck in der digitalen Forensik?

Ich stelle euch dafür Infrastruktur zur Verfügung, mit der ihr spezialisierte Forensik-Software direkt einsetzen und erforschen könnt – sei es für Bildungszwecke oder im begrenzten Produktiveinsatz.

💡 Zugang: Die meisten Dienste sind bequem über das SSO der CC24-Cloud zugänglich, mit nur wenigen Ausnahmen. Der Zugang ist entsprechend vorbehaltlich Absprache auf diesen Personenkreis limitiert.

Wissenschaftliche Grundlage

Bei der vorgestellten Software handelt es sich um eine kuratierte Auswahl von Anwendungen, vor allem aus dem Bereich der Open-Source-Software.

Das zugrunde liegende Modell folgt dem bewährten NIST-Framework nach Kent, Chevalier, Grance und Dang (NIST SP 800-86), das ich wegen seiner Einfachheit und praktischen Adaptierbarkeit schätze:

Datensammlung

Auswertung

Analyse

Bericht

Diese Prozessphasen werden in der Matrix-Ansicht auf der Startseite mit forensischen Wissensdomänen verknüpft.

Weshalb der Fokus auf Open Source?

💡 Zentrale Hypothese

"Die IT-Forensik verlangt nach der Anwendung von wissenschaftlichen Methoden und Objektivität. Die wissenschaftliche Methode verlangt einen transparenten Untersuchungsprozess, der in der Hauptverhandlung bzw. dem Auftraggeber gegenüber stets nachvollziehbar und erklärbar sein muss. Dieses Ziel ist mit proprietärer Software nicht zu erreichen, da der Quellcode nicht offen einsehbar ist."

Wissenschaftliche Argumente für Open Source:

Code-Transparenz und Erklärbarkeit
Vollständige Nachvollziehbarkeit aller forensischen Prozesse

Falsifizierbarkeit
Ausschluss verdeckter Einflussnahmen auf Code-Ebene

Datenschutztransparenz
Vollständige Kenntnis der Datenverarbeitung durch Quelltexteinsicht

Kosteneffizienz & Gemeinschaftsbeitrag
Wirtschaftliche Vorteile und Unterstützung der wissenschaftlichen Gemeinschaft

Unterstützung und Kontakt

Falls eine Anwendung nicht wie vorgesehen funktioniert, ihr Unterstützung braucht, der Speicherplatz ausgeht oder sonstige Probleme auftreten: Schreibt mir einfach auf Signal oder an mstoeck3@hs-mittweida.de.

Besonderer Hinweis zu Neo4j

Neo4j unter https://graph.cc24.dev liegt nur in einer Community-Edition vor, die lediglich einen einzelnen Account zulässt. Wir teilen uns daher alle zusammen den Account und die Datenbank.
Zugangsdaten gibt es per Signal-Nachricht.

Besonderer Hinweis zu Velociraptor

Velociraptor unter https://raptor.cc24.dev unterstützt zwar SSO, die Accounts müssen aber einzeln veranlagt werden. Das habe ich gemacht, wenn es aber zu personellen Wechseln in unserer Gruppe kommt, werde ich das verpennen. Hilfe gibt es per Signal-Nachricht.

Mitmachen & Beitragen

🔍 Vorschläge

Du hast eine Idee, wie wir den Hub erweitern können? Reiche deinen Vorschlag unkompliziert über unsere /contribute-Seite ein.

🔧 Korrekturen & Updates

Ist eine Anwendung veraltet oder falsch dargestellt? Teile uns das bitte direkt unter /contribute mit.

💻 Code‑Beiträge

Möchtest du direkt am Sourcecode mitarbeiten? Schau dir die Anleitung unter /contribute an oder besuche unser Repository:

Git‑Repository besuchen

⚡ Unterstützung

Kleine Spenden zur Infrastruktur-Finanzierung nehme ich auch gerne an, wenn es sein muss. Fragt einfach nach der Lightning-Adresse oder BTC-Adresse!

Inoffizielles Studienprojekt | Mario Stöckl | Alle dargestellte Software, Dienste und Methoden dienen Bildungs- und Forschungszwecken sowie der Weiterentwicklung der IT-forensischen Methodik. Bei dieser Webseite handelt es sich um ein privates Werk. Keine Bildungseinrichtung, kein Unternehmen sind finanziell oder moderierend Teil dieses Projekts.