Zusammenfassung
Eine digital-forensische Auswertung beginnt heute üblicherweise mit der Erstellung einer vollständigen 1:1-Kopie des zu untersuchenden Datenträgers. Aufgrund der steigenden Datenmenge und der Komplexität moderner Computersysteme stößt dieser Ansatz in der Praxis immer häufiger an Grenzen. Selektive Datensicherungen versprechen hier Abhilfe, auch wenn bisher unklar ist, in welchen Fällen man wie viele Daten sichern muss. Dieser Beitrag postuliert, dass selektierte Daten zwei Eigenschaften erfüllen müssen: Sie müssen für den Fall relevant sein und ihre Sicherung muss erlaubt sein. Beide Begriffe werden formal entwickelt, woraus sich Einsichten für die Suche nach geeigneten Datenmengen in der Praxis ergeben.
This is a preview of subscription content, log in via an institution to check access.
Author information
Authors and Affiliations
Corresponding author
Additional information
Friedrich-Alexander-Universität Erlangen-Nürnberg, Lehrstuhl 1 für Informatik. Forschungsthemen u.a. offensive IT-Sicherheit und digitale Forensik
Diplom-Informatiker (TU Darmstadt) und Oberamtsrat am Polizeipräsidium Südhessen in Darmstadt.
Rights and permissions
About this article
Cite this article
Freiling, F.C., Sack, K. Selektive Datensicherungen in der IT-Forensik. Datenschutz Datensich 38, 112–117 (2014). https://doi.org/10.1007/s11623-014-0043-7
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-014-0043-7