===== Fortgeschrittene Forensische Informatik =====

Prüfer: Andreas Dewald

==== 1. Frage: Lieblingsthema ====
(Freie Auswahl, über was man reden moechte)

Bei mir wars Browser- und Anwendungsforensik:
  * Fachbegriffe, die er hören wollte:
    * Primär- und Sekundärdaten
    * Semi-persistente Daten
  *Weitere Fragen zum Thema:
    *  Browser-Fingerprinting/Tracking
    * Private Browsing – wogegen hilfts, wogegen nicht
    * Detailfrage: Was ist Panopticlick?
    * Was ist Anwendungsforensik? Worum gehts dabei?

==== Andere Themen ====
  * Live-Analyse: Chain of Volatility, Gegensatz zur Tot-Analyse, nutze Hardware und evtl. Software des Systems
  * Detailfrage: Wie kann ich Rootkits erkennen? Was passiert, wenn ein Rootkit einen Prozess aus der Prozessliste entfernt; und wie kann man das erkennen?
  * Rechtliches: Wann ist eine Maßnahme verhältnismäßig? – Hier wusste ich nicht recht weiter