Die Bachelorarbeit behandelt die automatische Überprüfung hinsichtlich "Indicators of Compromisse" auf Linux-Systemen.
Sie beschreibt die Anfertigung eines forensischen Hilfstools welches die Aufgabe der automatisierten Überprüfung so weit wie möglich übernehmen soll. Hierbei waren 26 Indicators of Compromise als Grundlage gegeben, welche im Rahmen der Arbeit betrachtet werden. Das forensische Hilfstool setzt sich im Ergebnis aus zwei Hauptskripten zusammen, wovon eines zur Datenerhebung auf dem zu untersuchenden System dient, das andere zur Datenanalyse auf einem separaten Analysesystem. Die Arbeit stellt für jeden der betrachteten Indikatoren ausführlich dar wie eine automatisierte Überprüfung erfolgt, und falls nicht möglich ist, wodurch diese eingeschränkt wird und welche Schritte manuell erfolgen müssen. Als Endergebnis der Arbeit wird festgehalten, dass für alle Indikatoren mindestens eine Teilautomatisierung umsetzbar ist. Eine komplette Automatisierung für alle Indikatoren ist nicht möglich. Jedoch gelingt es durch das Hilfstool die manuelle Arbeit entscheidend zu verkürzen und zu erleichtern.
Im Rahmen dieses Bachelor-Projektes soll ein Live-System zur sicheren Erstellung von Cold Storage Wallets entwickelt werden. Hierfür wird zunächst der Prozess mit bisherigen Mitteln umfassend analysiert. Ausgehend davon, werden Anforderungen für eine Lösung im Hinblick auf Sicherheit, Benutzerfreundlichkeit und Erweiterungsmöglichkeiten ausgearbeitet. Die Anforderungen umfassen sowohl die technischen Eigenschaften des Betriebssystems, als auch die Software, die mit dem Live-System ausgeliefert werden soll. Diese muss quell-offene Werkzeuge zur sicheren Generierung der kryptografischen Schlüssel für gängige Kryptowährungen beinhalten. Die Auswahl soll durch eine Überprüfung der verfügbaren Werkzeuge erfolgen. Auf der Basis dieser Anforderungen wird ein entsprechendes Live-System entwickelt. Abschließend werden eventuelle Probleme und Verbesserungsmöglichkeiten dargestellt.
Ziel der Bachelorarbeit ist es, eine Echtzeitlinuxerweiterung für den MicroBlaze Softcore Prozessor zu portieren. Zuerst wird ein Überblick über die verfügbaren Echtzeiterweiterungen, deren Eigenschaften und Merkmale gegeben. Danach wird die zu verwenden Hard- und Software auf ihre Echtzeitfähigkeit untersucht. Im Weiteren Verlauf werden die für die Portierung zu integrierenden Systemkomponenten und deren Verwendung sowie die nötigen Anpassungen am Linux-Kernel beschrieben. Anschliessend wird die praktische Umsetzung der Portierung beschrieben. Abschliessend wird noch ein Verfahren zum Messen der Latenzen und des Jitters vorgestellt.