InnoDB Datenbank Forensik Rekonstruktion von Abfragenüber Datenbank-interne Logfiles

P. Frühwirt, P. Kieseberg, C. Hochreiner, S. Schrittwieser, E. Weippl:
"InnoDB Datenbank Forensik Rekonstruktion von Abfragenüber Datenbank-interne Logfiles";
Vortrag: GI Sicherheit 2014, Wien; 19.03.2014 - 21.03.2014; in:"GI Sicherheit 2014", (2014).

[ Publication Database ]

Abstract:


Datenbanksysteme werden in der digitalen Forensik oft vernachlässigt, hinterlassen
aber durch Transaktionen an vielen Stellen (temporäre) Spuren. Jede Transaktion
kann - sofern unterstützt - rückgängig gemacht werden (rollback). InnoDB, eine
populäre MySQL-Storage-Engine, erzeugt hierfür eigene Log-Dateien. In dieser Arbeit
dekodieren wir diese internen Log-Files von InnoDB, um die ausgeführten Datenbankabfragen
zu rekonstruieren, welche Daten verändert haben. Abschließend gehen
wir noch auf die Zusammenhänge zwischen der internen Datenspeicherung und den
Log-Dateien ein.