Studienarbeit aus dem Jahr 2019 im Fachbereich Informatik - IT-Security, Note: 1,7, Hochschule Albstadt-Sigmaringen; Albstadt, Sprache: Deutsch, Abstract: Die Aufgabenstellung hat vorgesehen, dass ein theoretischer Teil und praktischer Teil im Rahmen des berufsbegleitenden Studiums erarbeitet werden. Modul-Thema war zu diesem Zeitpunkt die Datenträgerforensik.Im Abschnitt der Theorie wurde vor allem Recherche betrieben, um einen Zugriff auf das Thema zu finden und den Praxisteil sinnvoll einzuleiten. Der Anhang beinhaltet ein Aktivitätenprotokoll zu Dokumentationszwecken und Netzwerkpläne, um den Versuchsaufbau nachzuvollziehen.Die Untersuchungen im praktischen Teil zielen vor allem darauf ab zu untersuchen wie EFS konkret funktioniert und sich im Dateisystem nachweisen lässt. Dazu wurden verschiedene Versuche und Interaktionen durchgeführt und anschließend z.B. der Datenträger hinsichtlich EFS untersucht.Die Quellen eignen sich ausgezeichnet für weitere Recherchen in diesem Themenbereich.Theorianteil:- Einordnung von EFS in die Kryptographie - Aspekte bezüglich der Nutzung von EFS Praxisanteil:- Umgebung und Werkzeuge - Erstellung eines mit EFS verschlüsselten Verzeichnisses - Dateioperationen in verschlüsselten Verzeichnissen - Dateien erstellen, bearbeiten und löschen - Dateien innerhalb der Partition kopieren - Dateien auf einen USB-Stick kopieren - Dateien über ein Netzwerk verschicken - Untersuchung eines forensischen Partitionsabbildes - Untersuchung mit Autopsy - Untersuchung mit X-Ways Forensics - Fazit und AusblickQuellenverzeichnis