Von Bobby R. Williams Jr. am 22.07.20 09:00 Uhr

Es weiß, was Sie getan haben. Es erinnert sich. Es lauert im Schatten und wartet darauf, geparst zu werden … Es sind … Ihre Daten.

Insbesondere handelt es sich um eine Momentaufnahme Ihrer Daten. Maschinen laufen Microsoft Windows-Betriebssysteme kann so eingestellt werden, dass eine Sicherungskopie von Volumes oder Dateien erstellt wird. Diese Kopien können sogar erstellt werden, wenn die Quelldateien verwendet werden. Die Sicherungen werden aufgerufen Volumenschattenkopien, aber Sie werden möglicherweise als VSS (Volume Snapshot Service) bezeichnet. Es gibt frühere Versionen dieser gleichen Grundfunktion. Ältere Versionen von Windows können Systemwiederherstellungspunkte und/oder Vorgängerversionen bereitstellen, die für den Zugriff auf frühere Versionen von Dateien und Ordnern verwendet werden. Diese Snapshots dienen dazu, Ihr System zu früheren Zeitpunkten wiederherzustellen.

Warum sind Schattenkopien von Bedeutung?

Aus forensischer Sicht enthalten Schattenkopien ältere Versionen von Systemdaten. Artefakte, die wertvolle Daten enthalten, können an ihren Standardspeicherorten nur begrenzten historischen Inhalt haben. Wenn unsere Untersuchung einen tieferen Blick in die Vergangenheit erfordert, hat VSS vielleicht die Antwort. Eine ältere Version desselben Artefakts könnte die gesuchten Informationen enthalten. Diese Funktion ist normalerweise standardmäßig eingeschaltet. Leider schalten viele Organisationen die Funktion aus, weil sie fälschlicherweise glauben, dass sie Ressourcen verschlingt. Dabei ist zu beachten, dass die Snapshots meist recht klein sind. Auch wenn Ihre Festplatte voll ist, wird der Volume Snapshot Service nicht ausgeführt.

Was ist mein Imbiss?

Wenn Sie nicht verwenden Volumenschattenkopien, solltest du anfangen. Das Erstellen einer Schattenkopie ist nahtlos, insbesondere im Vergleich zu seinen Vorgängern. Schattenkopien erfordern minimale Ressourcen und verbrauchen fast keinen Overhead. Durch die Aktivierung von VSS verringern Sie die Wahrscheinlichkeit von Datenverlusten und erhöhen die Aufbewahrung wertvoller forensischer Artefakte. Alles mit einem Tool, das bereits in Ihrem Betriebssystem enthalten ist.

iDiscovery Solutions, Inc. (iDS) ist ein preisgekröntes, globales und kompetentes Dienstleistungsunternehmen, das maßgeschneiderte, innovative Lösungen für die komplexen Herausforderungen von Rechts- und Firmenkunden liefert. Die Fachexperten von iDS bezeugen und beraten im Zusammenhang mit elektronischer Entdeckung (eDiscovery), digitaler Forensik, Datenanalyse und Cybersicherheit/Informationsverwaltung.