Androids Sicherheits-Mechanismen können den erfolgreichen Einsatz von LiME im Rahmen einer Strafverfolgung vereiteln. Wir kommen zu dem Ergebnis, dass nur in seltenen Fällen zusätzlich zur regelmäßig angewendeten Tot-Analyse auch eine Live-Analyse angewendet werden kann.
Zusätzlich haben wir eine Ansatz erarbeitet, um den zur Verfügung stehenden Zeitrahmen für eine Speicher-Akquise zu ermitteln.
Anschließend wurde er auf Android-Geräte übertragen.
#SONY ERICSSON SMULTRON WINDOWS#
Der Vorgang wurde im Allgemeinen aus bewährten Techniken im Zusammenhang mit Windows und Linux hergeleitet. Dafür haben wir untersucht, inwiefern es praktikabel ist, den Hauptspeicher eines konfiszierten Smartphones mit LiME auszulesen und mit Volatility auszuwerten. In dieser Thesis klären wir die praktische Anwendbarkeit in der Strafverfolgung. Diese Arbeiten konzentrieren sich überwiegend auf ein virtualisiertes Android.
#SONY ERICSSON SMULTRON ANDROID#
Android basiert auf Linux und es gibt bereits Forschungsergebnisse zur entsprechenden Hauptspeicher-Untersuchung. Bewährte Tools sind LiME zur Speicher-Akquirierung bei Linux und Android sowie Volatility zur Analyse. Nach ersten Erfolgen mit Windows-Systemen, können mittlerweile auch Linux- und MacOS-Systeme gut analysiert werden. Zusammenfassung RAM-Forensik wird immer mehr als wertvolle Erweiterung zur bisherigen Forensik persistenter Speicher erkannt. This thesis was not submitted in the same or a substantially similar version to any other authority to achieve an academic grading. Any thoughts or quotations which were inferred from the sources are marked as such. I hereby declare formally that I have developed and written the enclosed thesis entirely by myself and have not used sources or means without declaration in the text. Alle eingereichten Versionen der Arbeit sind identisch. Die Arbeit wurde bisher in gleicher oder ähnlicher Form keiner anderen Prüfungsbehörde vorgelegt. Alle Stellen, die wörtlich oder sinngemäß aus den Quellen entnommen sind, habe ich als solche kenntlich gemacht. Over the last three years they admirably bore my passion to graduate though being in full-time employment.Įidesstattliche Erklärung / Statutory Declaration Hiermit versichere ich eidesstattlich, dass die vorliegende Arbeit von mir selbständig, ohne Hilfe Dritter und ausschließlich unter Verwendung der angegebenen Quellen angefertigt wurde. This thesis is dedicated to my wife and my children. Practical Infeasibility of Android Smartphone Live Forensics Applicability Constraints of LiME and Volatility Lehrstuhl für Informatik 1 Friedrich-Alexander-Universität Erlangen-Nürnberg
0 kommentar(er)
