Dateisystemanalyse, Justin Lutterbach

Justin Lutterbach

Kurzfassung

Neben den aktuell weit verbreiteten und gut erforschten Dateisystemen wie NTFS und FAT sind in den vergangenen Jahren neue, modernere Dateisysteme entwickelt worden, deren Funktionsweisen bislang noch nicht vollständig bekannt sind. Da gerade in Zeiten von Digitalisierung und steigender Cyberkriminalität digitale Beweismittel eine immer wichtigere Rolle spielen, ist es zwingend notwendig, die Funktionsweise solcher Systeme zu verstehen. In dieser Arbeit werden die wichtigsten modernen Dateisysteme vorgestellt und der Aufbau eines solchen Dateisystems stellvertretend am Beispiel von Microsofts Resilient File Systems (ReFS) vorgestellt. Dafür werden die in der neusten Version von ReFS gefundenen Strukturen vorgestellt und beispielhaft ausgewertet. Dabei werden auch Anti-Forensische Aspekte betrachtet. Zusätzlich wird ein Überblick über den aktuellen Stand der IT-forensischen Tools in Bezug auf ReFS gegeben.

Schlagwörter: IT, IT-Forensik, Dateisystem, ReFS

Abstract

Besides the widespread and well researched file systems like NTFS or FAT, new, more modern file systems have been developed in recent years. The functionality and internal structures of these new file systems are not yet fully researched. Since digital evidence is playing an increasingly important role, especially in times of digitalization and rising cybercrime, it is essential to understand how such systems work. In this paper, the most important modern file systems will be introduced and the structure of such a file system will be presented as a representative example using Microsoft’s Resilient File Systems (ReFS). The structures found in the newest version of ReFS are presented and analyzed exemplarily. Anti-forensic aspects are also considered. In addition, an overview of the current state of IT-forensic tools in relation to ReFS is given.

Keywords: IT, IT-forensics, file system, ReFS