diff --git a/Notizen_Forensiche_Analyse_S3.md b/Notizen_Forensiche_Analyse_S3.md
index b443cea..8e6b4fc 100644
--- a/Notizen_Forensiche_Analyse_S3.md
+++ b/Notizen_Forensiche_Analyse_S3.md
@@ -79,6 +79,10 @@ Die Forensik VM braucht Ressourcen. Es dauert sonst zu lange.
   * DB-artige Struktur, 4 Zeitstempel (Meta-Infos)
   * Anti-Forensik Tools können idR die Zeitstempel in der MFT nicht manipulieren
 
+### Xmount Skizze
+
+<img src="/Users/mc/Library/CloudStorage/OneDrive-Personal/Documents/InfoSec/Masters/S3/Forensische_Auswertung/xmount_skizze.png" alt="xmount_skizze" style="zoom:50%;" />
+
 ## Zeitstempel
 
 Anpassung der Zeitstempel unter Linux. Mindestens 3 Stempel, oft 4.
diff --git a/Notizen_Forensiche_Analyse_S3.pdf b/Notizen_Forensiche_Analyse_S3.pdf
new file mode 100644
index 0000000..fea9a3b
Binary files /dev/null and b/Notizen_Forensiche_Analyse_S3.pdf differ
diff --git a/xmount_skizze.png b/xmount_skizze.png
new file mode 100644
index 0000000..0168ad2
Binary files /dev/null and b/xmount_skizze.png differ