Windows 10 Computerforensik

Bachelor Studiengang IT Security

Johannes Frech, BSc (Jg. 2013/2016)

Betreuer: Dipl.-Ing. Robert Luh, BSc

Ausgangslage

Datendiebstähle, Malwareinfektionen von gesamten Servernetzwerken und Spionageangriffe auf Firmen, Personen oder sogar Nationen – jene Attacken sind im heutigen digitalen Zeitalter, wo die Cyberkriminalität hohen Zulauf erfährt, gang und gäbe. Mit der digitalen Revolution und Evolution muss sich auch der Bereich der Computerforensik stetig weiterentwickeln, um nicht ins Hintertreffen im Kampf gegen digitale Verbrechen zu geraten. Forensische Analysen von digitalen Systemen helfen, die TäterInnen zu überführen und deren Motive und Handlungen mittels am System hinterlassenen Spuren zu ermitteln. Hier spielt Microsofts Betriebssystem Windows eine nicht zu vernachlässigende Rolle, da es dank seiner hohen Verbreitung und Beliebtheit im Server- und Endnutzerbereich ein lukratives Ziel von Cyberattacken darstellt. Eine forensische Untersuchung setzt Wissen über die Gegebenheiten des Betriebssystems, von der installierten Version bis zu einzelnen, systemspezifischen Einstellungsmöglichkeiten, voraus. Aus diesem Grund betrachtet diese Arbeit die Artefakte und wichtigsten Fundstellen für forensische Daten der aktuellen Version Windows 10.

Ziel

Diese Bachelorarbeit setzt sich zum Ziel, das Betriebssystem Windows 10 in einer installierten Testumgebung auf dessen Neuheiten und für den Bereich Computerforensik relevante Änderungen zu analysieren. Dabei liegt das Augenmerk neben den bekannten Bereichen des Betriebssystems primär auf neuen Funktionen wie Cortana, Microsoft Edge und dem Info-Center. Des Weiteren soll ausgewählte, frei erhältliche forensische Software auf ihre Kompatibilität mit Windows-10-Systemen getestet werden.

Ergebnis

Die Analyse bewies, dass Microsoft mit Windows 10 das Rad nicht neu erfunden hat. Detaillierte Einblicke in die analysierten Bereiche zeigten keine bis minimale Strukturänderungen und Optimierungen. Die neuen Funktionen konnten weitgehend mit gängigen Werkzeugen analysiert werden. Die abschließende Evaluierung frei erhältlicher Forensiksoftware zeigte auf, dass diese Produkte mit dem neuen Betriebssystem kompatibel sind. Die Erkenntnisse und Ergebnisse können als Ansatzpunkt für weitere, spezifischer angelegte Arbeiten im Bereich Forensik und Datenschutz herangezogen werden.