Title (deu): Cloud Forensik

Author: Ramer, K. (Kerstin)

Description (deu): St. Pölten, FH-Stg. Information Security, Master Thesis, 2014

Description (deu): Das Thema Cloud Computing ist bereits seit einiger Zeit präsent und gewinnt auch weiter an Relevanz. Aber es wird nicht nur im Unternehmensbereich eingesetzt, auch die Anzahl an Cloud-Angeboten für Privatpersonen, beispielsweise Online-Speicher-Lösungen, steigt. Durch den vermehrten Einsatz von Cloud Computing wird auch die digitale Forensik immer wichtiger, weshalb sich diese Arbeit mit dem Thema Cloud Forensik beschäftigt. Das erste Kapitel befasst sich mit den Grundlagen des Cloud Computings und der digitalen Forensik. Außerdem werden organisatorische Modelle der IT-Forensik vorgestellt, die teilweise adaptiert wurden, um auch in der Cloud Forensik Anwendung zu finden. Der zweite Teil dieser Arbeit erläutert unter anderem die Herausforderungen, Vorteile und die Einsatzgebiete der Cloud Forensik. Es werden Hilfestellungen, wie man in einer Cloud-Umgebung Forensic Readiness implementiert, gegeben. Ziel dieses Kapitels ist das Wissen, was in forensischen Ermittlungen, die in einer Cloud-Umgebung stattfinden, anders ist und beachtet werden muss, zu vermitteln. Das dritte Kapitel eruiert die Untersuchungsmöglichkeiten der verschiedenen Service Modelle. Unter anderem wurde zu jedem Service Modell mindestens ein Anbieter ausgewählt und eine Teststellung durchgeführt. Jede der Teststellungen enthält verschiedene Szenarien, um möglichst viele Gegebenheiten abzudecken. Neben der praktischen Umsetzung werden auch Themen wie die Isolierung einer Gast-Instanz behandelt. Auch der Einsatz von herkömmlichen Forensik-Tools in Cloud-Umgebungen ist Teil dieser Arbeit. Insgesamt sollen die Leser und Leserinnen mit dieser Diplomarbeit an das Thema “Cloud Forensik“herangeführt werden. Dies soll mit Grundlagen zum Cloud Computing und zur digitalen Forensik, der Eruierung, wie sich Cloud Computing auf die bisherige Vorgehensweise der IT-Forensik auswirkt und der theoretischen und praktischen Analyse unterschiedlicher Cloud-Modelle erreicht werden.

Description (eng): Although Cloud Computing is already present for some time, it still becomes more important. However, it is not just used in economy. Due to the increase of cloud offers, such as online storage solutions, the usage of these services also grows in the private sector. Hence, cloud forensics gains more and more relevance and is the topic of this thesis. The first chapter covers the basics of cloud computing and digital forensics. Furthermore, organizational frameworks, which were partially adapted to help in concerns with cloud forensics, are presented.
The second part of this document clarifies the challenges, advantages and fields of application of cloud forensics. Methods to implement forensic readiness in cloud environments are explained. The goal of this chapter is to transfer the knowledge about the changes in forensic investigations when cloud infrastructures are involved. The third and last chapter evaluates possible analysis methods considering the different service models. One part of this chapter is the practical analysis for at least one cloud provider of each service model. Every test includes different scenarios to cover as many possibilities as possible. Besides the practical tests, theoretical knowledge about topics like isolating an instance are presented. Furthermore, approaches to analyze cloud environments with traditional forensic tools are part of this document. All in all the reader should get an overview of the topic “cloud forensics“. The reader is presented fundamentals of cloud computing and computer forensics, the evaluation, how cloud computing influences the conventional methods of digital forensics and the analysis of different cloud models in a theoretical as well as a practical way.

Object languages: German

Date: 2014

Rights: © All rights reserved

Classification: Gerichtliche Wissenschaften; Cloud Computing

Permanent Identifier