Vorträge und Posterpräsentationen (mit Tagungsband-Eintrag):
P. Frühwirt, P. Kieseberg, C. Hochreiner, S. Schrittwieser, E. Weippl:
"InnoDB Datenbank Forensik Rekonstruktion von Abfragen über Datenbank-interne Logfiles";
Vortrag: GI Sicherheit 2014,
Wien;
19.03.2014
- 21.03.2014; in: "GI Sicherheit 2014",
(2014).
Kurzfassung deutsch:
Datenbanksysteme werden in der digitalen Forensik oft vernachlässigt, hinterlassen
aber durch Transaktionen an vielen Stellen (temporäre) Spuren. Jede Transaktion
kann - sofern unterstützt - rückgängig gemacht werden (rollback). InnoDB, eine
populäre MySQL-Storage-Engine, erzeugt hierfür eigene Log-Dateien. In dieser Arbeit
dekodieren wir diese internen Log-Files von InnoDB, um die ausgeführten Datenbankabfragen
zu rekonstruieren, welche Daten verändert haben. Abschließend gehen
wir noch auf die Zusammenhänge zwischen der internen Datenspeicherung und den
Log-Dateien ein.
Kurzfassung englisch:
Datenbanksysteme werden in der digitalen Forensik oft vernachlässigt, hinterlassen
aber durch Transaktionen an vielen Stellen (temporäre) Spuren. Jede Transaktion
kann - sofern unterstützt - rückgängig gemacht werden (rollback). InnoDB, eine
populäre MySQL-Storage-Engine, erzeugt hierfür eigene Log-Dateien. In dieser Arbeit
dekodieren wir diese internen Log-Files von InnoDB, um die ausgeführten Datenbankabfragen
zu rekonstruieren, welche Daten verändert haben. Abschließend gehen
wir noch auf die Zusammenhänge zwischen der internen Datenspeicherung und den
Log-Dateien ein.