13 Nov Entdeckt, Gelernt, Verstanden – eine Weiterbildung zu PC 3000
Eines der hochentwickeltsten und modernsten kombinierten Hardware – Software – Systeme. PC 3000 wird immer bekannter und immer häufiger zum Einsatz gebracht. Infolgedessen ist es aber auch wichtig, sich entsprechend zu schulen, um das meiste aus solch einer Technologie herauszuholen.
https://www.acelab.eu.com/news/ace-lab-tech-week-2023-overview-at-a-glance (10.11.23, 10:54)
Seit dem Frühjahr dieses Jahres besitzt nun auch die DigiFors GmbH ein PC 3000 System. In diesem Zusammenhang hat unserer Mitarbeiter Marius an der „ACE Lab Tech Week – Data Recovery & Digital Forensics Conference“, in Malaga, teilgenommen.
Doch wie kam es dazu, was wurde besprochen, und was ist überhaupt PC 3000?
Was ist die „ACE Lab Tech Week – Data Recovery & Digital Forensics Conference”?
An der „ACE Lab Tech Week – Data Recovery & Digital Forensics Conference“ nahmen 111 Experten der digitalen Forensik und Datenwiederherstellung, aus 36 verschiedenen Ländern, teil. Ihr Ziel besteht darin, dass beste Networking- Umfeld zu schaffen und ihr Wissen über Spitzentechnologien zur Datenwiederherstellung zu vertiefen. Vom 04.- 07. Oktober wurden hierfür nicht nur Informationsveranstaltungen, sondern auch verschiedenste Workshops angeboten. Anfangs immer in Prag veranstaltet, soll diese Konferenz zukünftig und das jedes Jahr, in Malaga fortgesetzt werden. Der neue Standort kann vor allem in geostrategischer und klimatischer Hinsicht punkten, da Malaga als Stadt, das Ziel anstrebt, ein führender Standort für Informationstechnologie in Europa zu werden.
https://www.acelab.eu.com/news/ace-lab-tech-week-2023-overview-at-a-glance (10.11.23, 10:54)
Wie kam es dazu, dass einer unserer Mitarbeiter daran teilgenommen hat?
Unser Mitarbeiter hatte damals im Rahmen seiner Bachelorarbeit sein Pflichtpraktikum beim LKA Berlin absolviert. Bereits bei der Bewerbung für das Praktikum hatte er angegeben, dass er sich unter anderem für den Bereich der Datenwiederherstellung interessiert. Auf Grund dessen wurde er spezifisch zugeteilt und hatte dort das Glück erste Erfahrungen mit PC 3000 zu sammeln und damit zu arbeiten. In Zusammenarbeit mit dem LKA Berlin hat er im Anschluss seines Praktikums auch seine Bachelorarbeit über PC 3000 verfasst.
Vor knapp einem halben Jahr wurde ihm dann für die Konferenz, über einen Newsletter, die Teilnahme angeboten.
Welche Themen wurden besprochen?
Die Themen dieser Veranstaltung waren vielfältig. So gab es nicht nur viele Informationen zu PC 3000. Es wurde sich auch untereinander und mittels Workshops über Probleme und Lösungsansätze zur Datenwiederherstellung ausgetauscht sowie darüber, wie die Zukunft von Datenwiederherstellung und digitaler Forensik voraussichtlich aussehen wird.
Eine der aktuellen und zukünftigen Herausforderungen ist beispielsweise die Arbeit mit RAID-Systemen („Redundant Array of Independent Disks“), also ein Zusammenschluss von unabhängigen Festplatten, welche zu einem Datenträger verbunden werden. Solche RAID-Systeme können sowohl softwareseitig als auch hardwareseitig umgesetzt werden. Sie dienen vor allem dazu, Ausfallsicherheit von Daten zu gewährleisten und die Geschwindigkeit der Datenübertragung zu erhöhen.
Die Herausforderungen kommen daher, dass die Datenmengen, die wir heutzutage speichern, von immer mehr Datenquellen kommen, diese im Idealfall untereinander vernetzt sind und eine unglaubliche Menge an Daten generieren, die stetig wächst. Die RAIDs sind hierfür ein idealer Datenspeicher. Sie werden häufig von Unternehmen genutzt, können aber auch von Privatpersonen verwendet werden. Die RAID-Systeme können für Serverlösungen und zur Umsetzung von Cloud-Infrastrukturen, wie beispielsweile NAS-Systemen, verwendet werden. Wie jedes technische Gerät besitzt auch dieses ein paar Nachteile, welche nicht außer Acht gelassen werden sollten. Ein Nachteil der RAID-Systeme ist eine nach wie vor gegebene Ausfallwahrscheinlichkeit einer oder mehrerer Festplatten im RAID-Verbund gegenüber einfachen Festplatten. Dies hat den Hintergrund, dass sie ein Verbund aus mehreren Festplatten sind und somit komplexer bezüglich der Art und Weise wie sie Daten speichern. Dadurch wird auch ein nötiger Datenwiederherstellungsprozess komplizierter.
Ein weiteres Beispiel für die Bewältigung von aktuellen und zukünftigen Herausforderungen, stellt der moderne und relativ neue TRIM-Befehl dar. Dieser Befehl ist Teil eines Befehlssatzes und kommt hauptsächlich bei SSDs zum Einsatz. Dieser sorgt dafür, dass ungenutzte Daten auf einem Datenträger durch den TRIM-Befehl automatisch gelöscht werden. Es funktioniert über eine Art Algorithmus, der so programmiert ist, dass er in regelmäßigen Abständen den Datenträger analysiert und ungenutzte Daten entsorgt. Auf diese Art und Weise ist es möglich, mehr Speicherplatz freizugeben. Wer hingegen Daten eines Datenträgers mit aktivem TRIM-Befehl wiederherstellen möchte, wird dadurch vor so einige Probleme gestellt.
https://www.acelab.eu.com/news/ace-lab-tech-week-2023-overview-at-a-glance (10.11.23, 10:54)
Was ist PC 3000?
PC 3000 ist eines der effizientesten und modernsten kombinierten Hardware-Software-Systeme, die es derzeit auf dem Markt gibt. Es wird zur Diagnose und Reparatur von defekten Datenträgern verwendet. Zudem ist es vor allem nützlich um Images, also Kopien, von Datenträgern anzufertigen. Gelegentlich gibt es das Problem, dass Datenträger fehlerhaft sind. Viele Systeme kommen mit solch einer Situation nicht zurecht und können den Datenträger dann nicht mehr lesen. Da dies ein riesiges Problem für digitales forensisches Arbeiten darstellt, gibt es PC 3000.
Die Problemsituation kann sich folgend vorgestellt werden: Es gibt eine Festplatte, die für die forensischen Analysen benötigt wird. Allerdings zeigen alle bisher verwendeten Systeme an, dass die Festplatte defekt ist und daher nicht gelesen werden kann. Die Systeme wissen zwar, dass ein Fehler vorhanden ist, aber nicht wie sie damit umgehen können. Sollten alle dieser Systeme, die zur Verfügung stehen, bis hier hin versagen, wird PC 3000 relevant. PC 3000 gibt zunächst auch eine Fehlermeldung an, schafft es aber den fehlerhaften Datenträger zu lesen oder zu reparieren, indem es Zugriff zu normalerweise nicht zugänglichen Bereichen von Datenträgern ermöglicht oder die Fehler umgeht.
Was sind ein paar der wichtigsten Dinge, die unser Mitarbeiter mitgenommen hat?
Besonders in Erinnerung geblieben ist unserem Mitarbeiter die Tatsache, dass konstant an der Weiterentwicklung von verschiedenen Tools gearbeitet wird, um am Ende das beste Erlebnis für den Nutzer zu gestalten. Diese Tools werden zudem regelmäßig geupdatet und sind daher immer auf dem neuesten Stand. Besonders gefallen haben ihm auch die neuen Features, die vorgestellt wurden.
Auf Grund verschiedenster Punkte empfiehlt er diese Weiterbildung sehr. Ein Punkt ist die Möglichkeit neue Informationen zu erlangen und sich weiterzubilden. Diese Informationen werden jedoch nicht stur und trocken vorgetragen, sondern mit viel Praxis verknüpft. Durch das Praxisnahe wird schneller, besser und effizienter gelernt. Auch der Spaß kommt nicht zu kurz, denn vor allem die verschiedenen Workshops bieten Abwechslung.
Auf der anderen Seite bietet sich solch eine Veranstaltung auch sehr gut an, um neue Kontakte zu knüpfen. Da insbesondere dieses Jahr Teilnehmer*innen aus 36 verschiedenen Ländern teilnahmen, konnte man nicht nur viele nationale, sondern auch internationale Kontakte knüpfen. Diese Vernetzungen können für weitere Austauschmöglichkeiten von Vorteil sein.
Somit ging eine internationale und sehr lehrreiche Veranstaltung zu Ende, zu der auch die DigiFors GmbH einen Teil beitragen konnte.
Link zur Veranstaltung: https://www.acelab.eu.com/news/ace-lab-tech-week-2023-overview-at-a-glance (10.11.23, 10:55)
