:quality(80)/p7i.vogel.de/wcms/97/b8/97b86180c3b056c5558f1e89e4b6fa22/89860262.jpeg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben. (Bild: GDB Command: Info locals / Linux Screenshots / CC BY 2.0)")
:quality(80)/p7i.vogel.de/wcms/65/46/654669f191c36807b0b9220d4d1dc17c/0105202171.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b2abbd1b852a9f3f478d6c6fbdede/78352155.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927780/original.jpg "Eine Plattform für Trendtechnologien der Zukunft: Die World of QUANTUM bringt ein umfassendes Vortragsprogramm und vielfältige Ausstellungsformate zusammen . (Entwurf, designed by meplan.)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/41/1f/411f8ad27405977bbb7cb9206df07be4/0111388692.jpeg "Abbildung 1 (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/f9/5f/f95fcd042af077dc3d66899dc2816e29/0109937725.jpeg "Erhöhte Sicherheit: Security-fokussierte Programmiersprache Rust nun für PikeOS nutzbar (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/a4/54/a4541f4c599a4a7ec5321d90d5f1645b/0112110043.jpeg "Die Anzeigen des Kombiinstruments und des zentralen IVI verschmelzen. In modernen Fahrzeugen spielt die Software eine wichtige Rolle. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/9d/c5/9dc51aceca8d17c99bb4f2fe207aa607/0111648705.jpeg "Agile Softwareentwicklung lebt unter anderem vom ständigen Austausch aller Beteiligten. (Bild: <a href=https://unsplash.com/de/@jasongoodman_youxventures>Jason Goodman</a>)")
:quality(80)/p7i.vogel.de/wcms/ca/a0/caa05b9965bf706d74a5eb9747d6b2da/0110637610.jpeg "MOSA-Ziele konzentrieren sich darauf, offene Standards und modulare Komponenten zu verwenden, um die Entwicklungskosten zu reduzieren und die Flexibilität von Systemen zu erhöhen. (Bild: frei lizenziert)")
![Die ursprüngliche Richtlinie MISRA C:2012 [MISRA3] enthält 159 Vorgaben. (Bild: frei lizenziert)](https://cdn1.vogel.de/H4TpkUUxUA9NGq5-yPLmHlLM1j8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/5d/67/5d67e4c73c7d2ad87efc155a20b34c10/0111515949.jpeg "Die ursprüngliche Richtlinie MISRA C:2012 [MISRA3] enthält 159 Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/ee/3e/ee3e6bd1548c02ee07ac5edd7725d5af/77955554.jpeg "Auf einem Embedded-Linux-System direkt lässt sich Software aufgrund der begrenzten Ressourcen nur schlecht debuggen. Das in Linux integrierte Tool GDB erlaubt, die Embedded Software über einen PC extern auf Fehler zu untersuchen. (Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/a1/22/a12273ea61fe7f569b7b6a9f06493bc0/0110643930.jpeg "KI-Modelle spielen eine bedeutende Rolle in vielen Anwendungen, nicht zuletzt bei Lösungen für assistiertes oder gar autonomes Fahrens. (Bild: Mathworks)")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/df/de/dfde99db2fd6a284729aa7388502f129/0107037164.jpeg "Wenn der Preis wichtiger ist als Sicherheit: Es besteht ein Risiko für viele Firmen, sofern VPN und grundlegende Sicherheitsvorkehrungen im Homeoffice nicht obligatorisch sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/24/2e/242e280e4bd31499e2b8cfacbbd48a8b/0105611684.jpeg "Die Erweiterung der Compiler Suite soll das Entwickeln neuer Anwendungen für bestimmte Prozessoren im Automotive-Bereich vereinafchen. (Bild: NXP)")
Tool-Tipp: Forensische Analyse von Datenträgern
Mit dem Open-Source-Forensik-Tool „The Sleuth Kit“ und dem HTML-Frontend „Autopsy“ lassen sich externe und interne Datenträger forensisch analysieren. Das Tool unterstützt die wichtigsten Dateiformate und kann gelöschte Dateien wiederherstellen. Es dient allerdings weniger der Datenrettung, sondern vor allem der forensischen Analyse.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
The Sleuth Kit gehört zu den bekanntesten Tools zur forensischen Analyse von Datenträgern. Das Tool unterstützt unter anderem die Dateisysteme NTFS, FAT, Ext2, Ext3, UFS1 und UFS2. Als Webfrontend für The Sleuth Kit wird Autopsy verwendet. Neben der forensischen Analyse lassen sich die gefundenen Dateien auch wiederherstellen. Zwar ist das Tool vor allem in Linux-Kreisen bekannt, steht aber auch als Windows-Version zur Verfügung.
Neben herkömmlichen Datenträgern lassen sich mit The Sleuth Kit auch externe Datenträger und USB-Sticks sowie SD-Karten untersuchen. Auch gelöschte Dateien auf Smartphones und Tablets lassen sich regenerieren, genauso wie Daten von virtuellen Festplatten und virtuellen Computern. Auf der Internetseite der Entwickler stehen The Sleuth Kith und Autopsy über verschiedene Download-Seiten zur Verfügung. Es handelt sich bei The Sleuth Kit und Autopsy um verschiedene Programme, die jedoch gemeinsam eingesetzt werden können. Während Autopsy eine grafische Oberfläche besitzt, besteht The Sleuth Kit vor allem aus Befehlszeilentools.
:quality(80)/images.vogel.de/vogelonline/bdb/1397300/1397367/original.jpg "The Sleuth Kit lässt sich auch ohne Installation in der Befehlszeile nutzen, aber das Webfrontend Autopsy muss installiert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1397300/1397368/original.jpg "Nach der Installation kann für jeden Suchauftrag ein eigener Fall (Case) angelegt werden. Ein Case deckt eine Datenquelle und die Einstellungen ab, mit denen diese durchsucht werden soll.")
:quality(80)/images.vogel.de/vogelonline/bdb/1397300/1397369/original.jpg "Für jeden Case kann man einen Namen und ein Systemverzeichnis angeben. In diesem werden Berichte und Daten des Suchauftrags abgelegt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1397300/1397370/original.jpg "Für jeden Case kann zunächst die Art der Datenquelle festgelegt werden, die durchsucht werden soll.")
Zunächst muss Autopsy auf den eigenen Rechner installiert werden. Der Download hat etwa eine Größe von 483 MB. Die Einstellungen von Autopsy können jederzeit über „Tools\Options“ angepasst werden. Die Standardeinstellungen reichen in der Regel zum Herstellern von Dateien aus.
Mit Autopsy Dateien finden
Am einfachsten und schnellsten lassen sich Dateien mit Autopsy wiederherstellen. The Sleuth Kit bietet zwar viele Möglichkeiten, allerdings ist die Bedienung per Befehlszeile recht umständlich. Nach dem Start wird zunächst ein neuer Fall (Case) erstellt. Dieser enthält alle notwendigen Einstellungen für eine Untersuchung. Dazu gehört der zu untersuchende Bereich und das Verzeichnis, in dem Autospy die notwendigen Daten zur Wiederherstellung speichert. Um alle Dateien zu finden, sollte Autopsy möglichst mit Administrator-Rechten gestartet werden. Sicherheitsfunktionen, wie der neue überwachte Ordnerzugriff in Windows 10 Version 1709 muss entweder deaktiviert oder entsprechend angepasst werden, damit Autopsy Zugriff auf die Daten erhält.
Beim Erstellen wird das Verzeichnis festgelegt, in dem Autopsy seine Datenbank ablegt und Dateien, die wiederhergestellt werden sollen. Es handelt sich bei diesem Verzeichnis nicht um das Verzeichnis aus dem Daten wiederhergestellt werden sollen. Dieses wird erst danach im Assistenten über „Select Typ of Data Source to Add“ und dann mit „Select Data Source“ ausgewählt. Anschließend wir die Datenquelle noch genauer spezifiziert. Dazu gehört auch die Auswahl der Module, mit denen Autospy den Datenträger untersuchen soll. Gelöschte E-Mails lassen sich dadurch genauso untersuchen, wie Favoriten und viele andere Daten.
Mit Autopsy Daten wiederherstellen
Sobald alle Daten eingegeben wurden, kann über den Case die Datenquelle durchsucht werden. Anschließend zeigt Autopsy die entsprechenden Daten an Diese werden über die Baumstruktur auf der rechten Seite übersichtlich sortiert. Mit wenigen Mausklicks kann hier also angezeigt werden, welche Dateien auf dem Rechner gelöscht wurden und wiederherstellbar sind. Mit der Schaltfläche „Timeline“ können der Löschzeitpunkt der Daten sowie weitere Informationen angezeigt werden. Hier kann der untersuchende Anwender genau feststellen wann Daten gelöscht wurden, und wie das Löschen zusammenhängt. Gelöschte Daten lassen sich aber auch ohne „Timeline“ über das Kontextmenü exportieren und wiederherstellen.
Über die Schaltfläche „View Images/Videos“ können die gefundenen Multimediadateien betrachtet und auf Wunsch auch wiederhergestellt werden. Ein umfassender Bericht der Wiederherstellung steht über „Generate Report“ bereit. Der Bericht kann als Excel-Tabelle gespeichert werden, aber auch als HTML-Dokument. Berichte werden, wie alle Daten eines Falls, im Verzeichnis gespeichert, das dem Fall zugeordnet wurde.
Wie man mit The Sleuth Kit und Autopsy gelöschte Daten zur forensischen Datensicherung finden und wiederherstellen kann, zeigen wir im Tool-Tipp-Video und in der Bildergalerie zu diesem Artikel.
Dieser Beitrag stammt von unserem Partnerportal Security-Insider.
(ID:45305780)
:quality(80)/images.vogel.de/vogelonline/bdb/1939400/1939498/original.jpg "Viele Entwickler deaktivieren gerne sämtliche Interrupts, um gleichzeitige oder zufällige Interrupts zu vermeiden. Das neigt allerdings gerade bei asynchronen Multicore-Systemen dazu, ihre Effizienz zu schmälern. Die richtigen Tools können dabei helfen, gerichtete wie auch zufällige Interrupts besser zu beherrschen. (Clipdealer)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937400/1937409/original.jpg "Die Anlage und ihr Zwilling: In einem it´s OWL-Projekt erarbeiten mehrere Industriepartner und Forschungsinstitute das Konzept des „digitalen energetischen Zwillings“. (Lenze SE)")