Frank Meincke
Erfahrener Ermittler

Frank-Meincke.png

Über Frank Meincke

Frank Meincke ist ein erfahrener Ermittler, der Ermittlungen in der realen oder digitalen Welt durchführen kann. Er wurde ausgebildet, um Ermittlungen durchzuführen, Beweise zu sammeln und Operationen zu organisieren. Er hatte schon immer eine Leidenschaft für Computer und ihre Funktionsweise, was ihn dazu führte, in einem Computer Emergency Response Team zu arbeiten, das ein Netzwerk mit 45.000 Knoten in ganz Europa überwacht. 

Frank Meincke ist für die Verwendung des Forensic Toolkits AccessData, der Guidance EnCase und ArcSight zertifiziert. Er wurde vom US-Verteidigungsministerium in digitaler Forensik geschult und erhielt den Titel Certified Digital Forensic Investigator. Für die Durchführung von Analysen verwende er WireShark, RealSecure, ArcSight, McAfee Host Intrusion Prevention, SawMill und andere Tools zur Untersuchung von Netzwerkanomalien. 

Frank Meincke begann einen Kurs zur Datenwiederherstellung als Selbstlerner. Mit Softwarelösungen nicht zufrieden, kaufte er das Datenrettungstool PC-3000 von Ace Laboratory. Um das Tool zu verstehen und bessere Datenwiederherstellungsverfahren zu entwickeln, besuchte er eine Schulung bei DeepSpar in Kanada. Konfrontiert mit Ausfällen von Flash-Medien kaufte er das PC3000 Flash-Datenwiederherstellungstool und reiste nach Ace Laboratory in Russland, wo er von den führenden Experten für Flash-Media-Datenwiederherstellung geschult wurde. Alle Arbeiten werden vor Ort durchgeführt, um den Austausch von Lese-/Schreibköpfen in einer Reinraumumgebung zu ermöglichen. 

Als Leiter hat er Teams übernommen, die eine hohe Wechselrate hatten, und durch echte Fürsorge für die Teammitglieder haben sich die 6-monatigen Sektionsumsätze in Personal verwandelt, das weit über 5 Jahre vor Ort bleibt. Diese Veränderungen geschahen nicht von heute auf morgen, sondern durch aktives Zuhören, Leistungsberatung, die Einbindung der einzigartigen Qualität jedes Einzelnen in den strategischen Plan des Unternehmens und die Beseitigung eines großen Teils des "X", das die Leistung behinderte, haben alle an einem Strang gezogen, um die Erfüllung des Auftrags sicherzustellen. 

Lassen Sie jetzt Gefund-IT bei der Lösung Ihrer Probleme helfen.
*** Übersetzt mit www.DeepL.com/Translator (kostenlose Version) ***

 

Kontakte


Gefund-IT Datenrettung

Daimlerstrasse 70
74545 Michelfeld
Deutschland

Telefon: +49-791-49 39 04 98

E-mail: 5YyLg4qlgoCDkIuByIyRy4GA@nospam

Zertifikate

Bescheinigungen im Besitz von Frank Meincke

  • Zertifizierter Prüfer für digitale Forensik des Verteidigungsministeriums (DoD CDFE)
  • Zertifizierter Prüfer einschließen (EnCE)
  • Zertifizierter Prüfer für AccessData (ACE)
  • Internationale Gesellschaft oder Computer-Forensik-Prüfer, Zertifizierte Computer-Prüfer (ISCFE-CCE)
  • und zu viele, um sie aufzulisten!

Frank Meincke hat an mehr als 1500 Schulungsstunden teilgenommen, von denen 750 Stunden nur für IT-Forensik vorgesehen waren.

certificates-1.png

certificates-2.png

certificates-3.png

Wie gut ist gut? Gefund-IT drehte den Spieß gegen den Täter um!

Der ultimative Alptraum für jeden Ladenbesitzer.

Eines Tages kam ein Ladenbesitzer mit 3 mit Festplatten gefüllten Kartons in unser Geschäft. Alle seine Daten waren weg, einschließlich aller seiner Backups, der Backups zu den Backups sowie des Produktionsservers. Obwohl er alles tat, was weit über die Industriestandards hinausging, könnte ein verärgerter Mitarbeiter an dieser Katastrophe beteiligt gewesen sein.

Der Server war mit 2 Festplatten für das Betriebssystem (RAID1) und 6 Festplatten für das interne RAID 5 gut aufgebaut. Der Network Attached Storage (NAS) war mit 2 Festplattenlaufwerken konfiguriert, die als RAID 0 konfiguriert waren. Die externe Festplatte wurde verwendet, um Kopien der gesicherten Daten als zweites Backup aus Sicherheitsgründen zu erstellen. Nun waren alle Daten nicht mehr zugänglich, und die Existenz des Eigentümers verließ sich auf Gefund-IT, um die Daten wiederherzustellen und die Ursache dieses Ausfalls herauszufinden.

Die erste Aufgabe bestand darin, von allen Laufwerken einen Klon zu erstellen, um sie für die folgende Untersuchung zu sichern. Nachdem die Klone fertiggestellt waren, nutzten wir den PC-3000 mit der RAID-Erweiterung, um alle Klone auf unseren Server zu importieren und fanden die ursprüngliche Konfiguration und Daten wieder. Jemand hatte das RAID-Array in ein anderes Dateisystem formatiert, wodurch alle Originaldaten gelöscht wurden. Wir begannen dann, die ursprüngliche RAID-Konfiguration zu scannen und konnten das Dateisystem sowie die virtuellen Maschinen, die die Daten des Kunden enthielten, wiederherstellen. Der Kunde war begeistert, dass wir in der Lage waren, ihm seine virtuellen Maschinen in kurzer Zeit wieder zur Verfügung zu stellen, so dass er sein Geschäft wieder öffnen konnte.

IT Forensik RAID Festplatten Verbund, Datenrettung RAID
IT Forensik Festplatten Klonen

Die Untersuchung beginnt


Jetzt wollen wir herausfinden, was passiert ist, das den katastrophalen Datenverlust verursacht hat. Wir begannen, den Server zu untersuchen, um festzustellen, was mit dem Dateisystem geschah. Anhand der Datums- und Zeitstempel der Partition konnten wir feststellen, wann das RAID 5 des Servers in ein anderes Dateisystem formatiert wurde, und nach einer Überprüfung der Metadaten aus verschiedenen Dateien und Ordnern begannen wir mit der Entwicklung einer Zeitleiste der Ereignisse.

Unter Verwendung der Klonlaufwerke des Backup-NAS importierten wir sie mit der RAID-Erweiterung in unseren PC-3000 und begannen mit der Rekonstruktion des RAID 0-Dateisystems. Dieses System wurde auch in ein anderes Dateisystem umformatiert. Als wir die RAID-Parameter gefunden hatten, begannen wir mit der Suche nach den Ereignissen. Irgendwann stellten wir fest, dass das NAS zu einem bestimmten Zeitpunkt die Sicherungsdateien und -ordner nicht mehr vom Primärserver erhielt. Wir stellten die Daten und Metadaten vom NAS wieder her und entwickelten die Zeitlinie für den Zeitpunkt, an dem das NAS die Sicherungsdaten nicht mehr erhielt, weiter. Als dies abgeschlossen war, wandten wir unsere Aufmerksamkeit wieder dem Primärserver zu.

Dann importierten wir die geklonten Laufwerke des RAID 1 (Betriebssystem) des Servers in den PC-3000 mit RAID. Auch hier stellten wir wieder fest, dass die RAID 1-Konfiguration mit einem anderen Dateisystem formatiert war, als das Original hätte sein sollen. Wir fanden das ursprüngliche Dateisystem, stellten die Dateien und Ordner wieder her und begannen, die Daten gemäß der von uns entwickelten Zeitachse zu untersuchen.

IT-Forensik-Frank-Meincke.jpg

Die Quelle ist identifiziert!


Mit Hilfe des ausgezeichneten technischen Supports von ACE Laboratory konnten sie mir helfen, die Daten und Zeiten zu ermitteln, zu denen die verschiedenen Geräte neu formatiert wurden, was dazu beitrug, den zeitlichen Ablauf der Ereignisse zu verfestigen.

Am Ende waren wir in der Lage, die kritischen Daten des Kunden wiederherzustellen und ihn wieder ins Geschäft zu bringen, eine Analyse aller Laufwerke (RAID) und Konfigurationen durchzuführen und, was am wichtigsten ist, den einen Computer im Büro zu identifizieren, der für die Anmeldung an den verschiedenen Systemen verwendet wurde, wobei diese manipuliert wurden, um den katastrophalen Ausfall zu verursachen.

Gefund-IT verwendet den PC-3000 RAID, um komplexe Fälle zu lösen und die Unternehmen wieder ins Geschäft zu bringen!

IT-Forensik-Frank-Meincke.jpg
premium.svg

Premium Datenrettung

Die professionelle Datenrettung betroffener Festplatten ist in vielen Fällen die einzige Möglichkeit, um beschädigte oder gelöschte Daten wieder herzustellen. Hierfür sind entsprechende Werkzeuge und vor allem die jahrelange Erfahrung und das "Know-how" von Nöten.

Suchen Sie professionelle Hilfe zur Rettung Ihrer wichtigen Daten und Dateien, dann kontaktieren Sie uns!

empty