Thema raussuchen: flüchtige Spuren
Was ist eine Live-Analyse: Arbeiten am eingeschalteten System
Was sind flüchtige Spuren: weg beim Ausschalten
Wie sichert man Spuren: Cold-Boot und Software-Sicherung erklärt
Woran kann man die Qualität eines Dumps messen: Atomar, Integer, Korrekt
Was ist, wenn ein Dump nicht atomar genug ist, kann das schwierig werden: Ja, weil evtl. Analysetools versagen
Wie sichert man HDDs: Rechner runterfahren, Read-only
Analogien zu RAM-Sicherung, im Bezug auf Atomar und Integer: Da haben wir lange diskutiert, so ganz gerallt hab ichs nicht, worauf er hinausmöchte
Wie untersucht man RAM: strukturiret, unstruktuiert
Wo sind die Vor- und Nachteile: bla strings, bla Struktur bekannt
Haben Sie die 3. Übung gemacht (RAM fälschen)?: ja
Wie vorgegangen: bla, bla, bla
Wechsel zu Jura
Unterschied QTKÜ und Online-Durchsuchung: TKÜ nur Kommunikation
Was sind die Einschränkungen bei den Maßnahmen: Richterbeschluss, Straftatenkatalog, …
Wie wird sichergestellt, dass die Polizei keine Spuren fälscht: Schwer, möglichst präzise Dokumentation, Hash-Werte, aber nicht auszuschließen
Was ist der Unterschied zwischen, §20l BKAG und §100a StPO bzw. dasselbe für Online-Durchsuchung: Wollte auf laufende Verfassungsbeschwerde hinaus. Sehr tiefes Thema, ich glaube, bissl phylosophieren reicht
Kurze Anmerkung von jemand anderem, da das in keinem Braindump bisher genannt wurde: Bei mir wurde auch ganz kurz der Multimediaforensik Gastvortrag abgefragt. Allerdings nur ganz allgemein, welche Möglichkeiten es gibt, um eventuelle Fälschungen und Bildmanipulationen aufzudecken. Kurze Nennung von ein paar Verfahren hat hier gereicht.