Ich habe mich wieder einmal nach neuen Lernplattformen umgesehen. Hängen geblieben bin ich dabei an Pluralsight.
Pluralsight hat seinen Hauptsitz in den USA (Farmington, UT) und bietet Online Video-Kurse zu verschiedenen IT-relevanten Themen an. Darunter finden sich auch übliche Vertreter der IT-Forensik, wie z.B. Kali-Linux, Grundlagenkurse, Dateisysteme usw. Interessant fand ich hier den Kurs: USB-forensics – writeblocking and impersonation von Dr. Philip Polstra.
Mich interessierte dieser Kurs besonders deshalb, weil ich bereits auf ein „Instructable“ von Dr. Polstra gestoßen war, welches den Bau eines USB-Writeblockers erklärt. Die benötigten Teile habe ich sogar schon herumliegen. Hier wird dazu außerdem die zugrunde liegenden Programmierung des Microcontrollers erläutert und zusätzliche Optionen mit einbezogen. So wird in einem eigenen Kapitel erklärt, wie das Gerät um die Funktion eines USB-Impersonators (also Device-ID-Imitators) erweitert werden kann.
In den Videos erfährt man auch, wie USB Geräte unter Linux im read-only Modus eingehangen werden. Dabei wird ein Abstecher in den Bereich des Shell-Scriptings unternommen und als Beispiel ein Batch-Befehlssatz erstellt, welcher USB-Speicher, die an einem bestimmten USB-Hub angeschlossen werden, automatisch im read-only Modus einbindet.
Insgesamt bezieht sich der Kurs hauptsächlich auf möglichst kostengünstige Möglichkeiten, USB-Verbindungen im Einklang mit forensischen Grundsätzen mit einem Schreibschutz zu versehen. Das mag kein sonderlich umfangreiches Thema sein, ist aber für die tägliche Arbeit mit beweiserheblichen Datenträgern von enormer Bedeutung. Daher kann ich diesem Kurs auch nur wärmstens empfehlen.
Auch für den Abschluss dieses Kurses wird ein Zertifikat ausgestellt :
Aktuell gibt es auf Pluralsight die Möglichkeit, einen kostenlosen Probezeitraum zu nutzen. So können die Kurse für 10 Tage eingesehen werden. Eingeschränkt wird dies zusätzlich durch ein Maximalvolumen von 300 Minuten Video-Länge. Danach wird, wenn die Probephase nicht vorher aufgekündigt wird, automatisch ein Monatsabo abgeschlossen, welches aber jederzeit zum Monatsende gekündigt werden kann. Zuletzt wurden dafür ca. 35€ verlangt. Bei jährlicher Zahlweise verringert sich der Betrag noch einmal.
Ist man nur auf die Angebote zu Thema IT-Forensik aus, sollte man sogar mit den 10 Tagen auskommen, welche kostenlos angeboten werden.
Auch weiterhin werde ich hier neue Plattformen vorstellen, sofern sich dort Bildungsangebote zum Thema finden lassen.
Zu den vorangegangenen Beiträgen gelangt ihr hier: I (MyTEEX), II (Cybrary), III (EH Academy), IV (Udemy), V (CEPOL) und VI (LinkedIn Learning).