Häufige Fragen
Spezialisten antworten Ihnen.
FAQ : #Schreibblocker
Sie können sich gerne mit uns in Verbindung setzen, um Fragen zu stellen oder uns Ihre Kommentare mitzuteilen.
Forensische Datenrettung (oder digitale Forensik) ist ein rigoroser technischer Prozess, der nicht nur darauf abzielt, gelöschte oder versteckte Daten wiederherzustellen, sondern auch die Beweiskette zu sichern, damit diese Daten vor Gericht zulässig sind.
Die Hauptunterschiede zur klassischen Datenrettung:
| Kriterium | Klassische Datenrettung | Forensische Datenrettung |
|---|---|---|
| Ziel | Daten wiederherstellen | Wiederherstellen + dokumentieren + zertifizieren |
| Einfluss auf das Medium | Minimal, aber nicht dokumentiert | Kein Einfluss (Klonen mit Write-Blocker) |
| Beweiskette | Nicht erforderlich | Obligatorisch (MD5/SHA-Hashing) |
| Bericht | Optional | Zertifizierter Bericht erforderlich |
| Gerichtliche Verwertbarkeit | Keine | Vor Gericht zulässig |
Unser forensisches Vorgehen folgt einem strengen 5-Stufen-Protokoll:
- Empfang und Dokumentation – Erfassung des Datenträgers mit Fotos, Seriennummer, festgestelltem physischen Zustand. Aushändigung einer unterzeichneten Empfangsbestätigung.
- Forensische Akquisition – Bit-für-Bit-Klonen des Originaldatenträgers über einen zertifizierten Hardware-Write-Blocker. Berechnung der MD5- und SHA-256-Fingerabdrücke des erstellten Images. Der Originaldatenträger wird niemals verändert.
- Analyse – Untersuchung der Arbeitskopie: Wiederherstellung gelöschter Dateien, Analyse der Metadaten, Rekonstruktion der Aktivitäts-Timeline, Identifizierung von Artefakten (Logs, Verlauf, Registry).
- Dokumentation – Jede Aktion wird in einem zeitgestempelten Journal protokolliert. Relevante Dateien werden extrahiert und katalogisiert.
- Expertengutachten – Detaillierter Bericht mit Methodik, verwendeten Tools, Ergebnissen und Schlussfolgerungen, zusammen mit digitalen Anhängen.