From 69d4e65a3dded733cb2028884c92ce2070fb2aa5 Mon Sep 17 00:00:00 2001 From: Sheppy Date: Wed, 5 Apr 2017 21:37:09 +0200 Subject: [PATCH] finalized --- FFI/ForensInf2_Zusammenfassung.tex | 19 ++++++++++++------- 1 file changed, 12 insertions(+), 7 deletions(-) diff --git a/FFI/ForensInf2_Zusammenfassung.tex b/FFI/ForensInf2_Zusammenfassung.tex index 5e4e26d..5682a47 100644 --- a/FFI/ForensInf2_Zusammenfassung.tex +++ b/FFI/ForensInf2_Zusammenfassung.tex @@ -1,4 +1,4 @@ - \documentclass{article} +s \documentclass{article} \usepackage{amsmath} \usepackage{nccmath} \usepackage{graphicx} @@ -350,12 +350,17 @@ \item VM-Carving (Wiederherstellung von geloeschten VM, vielleicht aus Backups) \end{itemize} \section{Date-Loss though Abstraction} - -n %TODO nachrichtendienst - %TODO informationen im internetz/netzwerk - %TODO Information loss through abstraction - - %TODO carriers scheiss + Ehrlich gesagt weiss ich nicht was ich hier genau mitnehmen soll, mehr Abstraktion = mehr + Abstrakte Informationen waehrend potentiell Low-Level Informationen verloren gehen. + \section{Carrier Dissertation Theorie} + \begin{itemize} + \item Observation (Was hat der Ermittler gesehen) + \item Capabilities (Welche Zustaende sind moeglich) + \item Sample (Welche Zustaende existieren auf aehnlichen Systemen/frueher auf diesem + System) + \item Reconstruction (Rueckuebersetzung einer Zustandsuebergangsfunktion) + \item Construction (Ausfuehrung einer Zustandsuebergangsfunktion) + \end{itemize} \section{Freilings Weisheiten der Woche} \begin{itemize} \item Wenn der Zeitdruck hoch ist und das Ermittlungsziel breit bekommt man nur schwer