Verschlüsselungsprogramme können auf jedem Computersystem installiert werden oder sind bereits im Betriebssystem enthalten. Durch Verschlüsselung schützen Benutzer ihre Daten vor unberechtigtem Zugriff. In einer IT-forensischen Untersuchung bildet dieser Umstand jedoch ein Hindernis, da inkriminierte Daten ohne die Zugangsdaten nicht erfasst werden können. Das Ziel dieser Masterthesis ist die Entwicklung eines Leitfadens für die IT-forensische Analyse von verschlüsselten Datenträgern. Er beschreibt, wie Verschlüsselung erkannt werden kann, auf welche Art und Weise Zugang zu den Daten erlangt wird und wie diese forensisch gesichert werden können. Um diese Schritte zu realisieren, wurden verschiedene Datenträger mit BitLocker und VeraCrypt verschlüsselt. Die davon angefertigten forensischen Abbilder wurden hinsichtlich Hinweise auf die Verschlüsselung selbst, verwendete Zugangsmechanismen und zugehörige Zugangsdaten analysiert. Um an die Zugangsdaten zu gelangen, wurden außerdem Ruhezustandsdateien analysiert und Passwort-Cracker eingesetzt. Anschließend wurden die Abbilder als Wechseldatenträger eingehangen oder als virtuelle Maschinen gestartet, um die Verschlüsselung zu entfernen und die Daten forensisch zu sichern. Die Durchführung der einzelnen Methoden hat ergeben, dass eine Verschlüsselung nicht immer eindeutig detektierbar ist. Die Zugangsmechanismen von BitLocker können immer ermittelt werden, bei VeraCrypt standardmäßig nicht. Zudem zeigt sich, dass die Ruhezustandsdateien keine sichere Quelle für Verschlüsselungsschlüssel sind. Zur Entschlüsselung der Daten eignen sich auch die Verschlüsselungsprogramme selbst, da diese immer alle Funktionen unterstützten. Ein allgemeingültiger Leitfaden für verschlüsselte Datenträger kann nicht konstruiert werden, da einige Methoden sehr von den Verschlüsselungsprogrammen abhängen.

Die vorliegende Bachelorarbeit untersucht verschiedene Möglichkeiten zur Manipulation der drei wesentlichen SSH-Logdateien auth.log, wtmp und systemd-Journal unter Linux. Das Ziel ist es, präzise Techniken vorzustellen, um den SSH-Zugriff eines autorisierten Nutzers mit administrativen Rechten während einer aktiven SSH-Sitzung zu verschleiern. Es wird untersucht, wie die Manipulationen durchgeführt werden können, welche Linux-Befehle dabei zum Einsatz kommen und welche forensischen Artefakte in den Log-Dateien weiterhin bestehen bleiben. Neben verschiedenen Linux-Befehlen wird ebenso Python verwendet. Die Ergebnisse zeigen, dass alle vorgestellten Methoden wie erwartet funktionierten und der Nutzerzugriff in der wtmp und der auth.log Log-Datei nicht weiter erkennbar ist. Dennoch besteht weiterer Forschungsbedarf, da sich die Manipulation der systemd-Journal Dateien als schwierig erwies.

Die vorliegende Bachelorarbeit widmet sich dem Entwurf und der prototypischen Implementierung einer Teilnehmeridentifikationsmethode für LabCon, ein Nutzerverwaltungssystem für Online-Praktika. Der Fokus liegt auf dem Einsatz von Digital Fingerprinting, einer Technologie, die durch die Extraktion charakteristischer Merkmale der Browser und der Geräte von Nutzern eine eindeutige Identifikation ermöglicht.

Die Arbeit gibt eine Einführung in Schnorr-Multisignaturen im Kontext des Taproot-Updates, wie es im Bitcoin Improvement Proposal (BIP) Nr. 340 vorgeschlagen wird. Schnorr-Multisignaturen bieten einen effizienten und sicheren Weg für mehrere Parteien, gemeinsam eine einzige Signatur zu erstellen, die ihre gemeinsame Zustimmung repräsentiert. Das Taproot-Update zielt darauf ab, die Privatsphäre, Skalierbarkeit und Flexibilität des Bitcoin-Protokolls durch die Einführung von Schnorr-Multisignaturen als zentrales Element zu verbessern. Die Arbeit beginnt mit einem Überblick über die Grundlagen digitaler Signaturen und zeigt die Schwächen bestehender Signaturschemata in Bitcoin auf. Anschließend werden die theoretischen und mathematischen Grundlagen von Schnorr-Multisignaturen untersucht, einschließlich ihrer Konstruktion, Sicherheitseigenschaften und Vorteile gegenüber traditionellen Schemata. Die Bedeutung des Taproot-Updates für das Bitcoin-Netzwerk wird diskutiert und hervorgehoben, wie das Update die Effizienz von Transaktionen und den Schutz der Privatsphäre verbessern kann. Die Einführung von Schnorr-Signaturen im Bitcoin Core war ein wichtiger Schritt. Signaturen sind häufig Angriffen ausgesetzt, weshalb weitere Anpassungen wie die Implementierung von MuSig2 sinnvoll sind. Nach der Effizienzsteigerung sollte der Fokus nun verstärkt auf die Sicherheit gelegt werden.

Fake News und Betrugsschemata sind heutzutage ein allgegenwärtiger Bestandteil des Internets. Erfahrene Nutzer haben gelernt damit umzugehen und Richtiges von Falschem zu unterscheiden. Doch auch die erfahrensten Benutzer des Internets können von geschickten Hochstaplern und Betrügern manipuliert werden. Die Betreiber der sozialen Medien, können und wollen oftmals nicht für die Sicherheit ihrer Nutzer garantieren, weswegen ein Ansatz benötigt wird, welcher diese Betreiber ablöst. Nachdem Non-Fungible Tokens gezeigt haben, wie digitales Eigentum implementiert werden kann, zeigen sogennante Soulbound Tokens, wie digitales Vertrauen im Internet existieren kann. Diese Art von Tokens sind nicht transferierbar und für immer an ihren Besitzer gebunden, wodurch diverse, digitale Persönlichkeiten entstehen können, deren Glaubwürdigkeit von Soulbound Tokens bewiesen wird. Decentralized Reputation (DeRep) beschreibt dabei eine Reputationsplattform, auf welcher Benutzer Soulbound Tokens als Bewertung für andere Nutzer ausstellen können. Zusammen mit weiteren Funktionen, wie einem Bewertungsalgorithmus für die Profile der Nutzer, wird veranschaulicht, wie Reputation mithilfe von Soulbound Tokens generiert werden kann und welche Herausforderung dabei entstehen.