Operating Systems

Definition und Begriff

Ein Betriebssystem (englisch: Operating System, OS) verwaltet die Hard- und Softwareressourcen eines Computers und ermöglicht die Benutzung des Computers für Dienste oder Anwender.¹Vgl. Auf einem Betriebssystem laufen diverse Anwendungen, die von den Usern benutzt werden.

Synonyme Begriffe: OS, Betriebssytem, System

Praktische Relevanz

Der Fokus heutiger digital-forensischer Untersuchungen liegt auf Windows, Linux, MacOS, Android und iOS, die in der Praxis am häufigsten anzutreffenden Betriebssysteme.

https://w3techs.com/technologies/overview/operating_system

einbauen:

Windows and Linux Terminals & Command Lines
Linux Shell Survival Guide
Windows to Unix Cheat Sheet
Windows Intrusion Discovery Cheat Sheet v3.0
Intrusion Discovery Cheat Sheet v2.0 (Linux)
Intrusion Discovery Cheat Sheet v2.0 (Windows 2000)
Windows Command Line
Misc Tools Cheat Sheet
Windows Command Line Cheat Sheet
SMB Access from Linux Cheat Sheet
in sep. link library tag nehmen, damit nicht in quicklinks auftaucht

Vor grosse Herausforderungen werden Forensiker dann gestellt, wenn wenig gebräuchliche und nicht quelloffene Betriebssysteme analysiert werden müssen.

Overview: Operating Systems

Quick Links

Data Sources

Fundorte von Operating Systems

Betriebssysteme finden sich namentlich auf:

Desktop Computers,
Mobile Computers,
Server,
Fahr- und Flugzeuge,
Smartphones,
Operating Systems,
Perimeter Devices (Routers, Switches etc.)
IoT-Devices (Internet of Things, Smart Devices).

Praktische Vorgehensweise / Beweissicherungsprinzipien

Folgende Prinzipien sollten eingehalten werden:

Die forensischen Grundsätze gelten bei Log Files uneiengeschränkt;
Administrtoren/Owner von Log Files oder Systemen mit relevanten Log Files oder von zentralen Log Verwaltungsinstanzen dürfen nicht die eigenen untersuchungen führen (vgl. )
Log Files müssen in einem Kontext betrachtet und analysiert werden: Es müssen gleichzeitig mit der Log File-Sicherung aktuelle Netzwerktopologien herausverlangt oder erstellt werden; anders lassen sich viele netzwerktechnische Sachverhalte nicht interpretieren;
Verschiedene Log Files müssen zeitlich synchronisiert werden, damit wird die zeitliche Interpretation der Vorkommnisse stark erleichtert²BSI, Leitfaden IT-Forensik, S. 203; Mohan/Anderson/Collie/Del Vel/McKemmish, S. 84 f.;
…

Siehe auch: Bayuk Jennifer, CyberForensics, S. 10;

Weitere Materialien

Referenzen[+]

Referenzen
↑1	Vgl.
↑2	BSI, Leitfaden IT-Forensik, S. 203; Mohan/Anderson/Collie/Del Vel/McKemmish, S. 84 f.