In Ausgabe 04/2007 der iX wurden zwei Forensik-Artikel veröffentlicht. In einem Artikel beschreibe ich ausführlich, wie man aus einem mit dd erstellten Datenträgerimage mit Live View eine lauffähige VMware Virtual Machine erstellt, um das verdächtige System dann zur Laufzeit analysieren zu können.
Die neue Version von EnCase (6.2) wird in der anderen Meldung kurz behandelt.
Der ausführliche Vergleich von EnCase 6 mit den neuen Versionen der anderen Forensik-Tools wird folgen.
Update:
Irgendwie hat sich eine falsche Quellenangabe eingeschlichen. Richtig muß der Verweis auf Oliver Tennert’s Artikel lauten:
[3]: “In letzter Minute” Post-mortem-Analyse von Filesystemen unter Linux. iX 03/2006, S. 38-44.
Loading ...
Hallo,
also langsam wird es doch mal Zeit, dass sie einen ausführlichen Testbericht zu Encase 6 bzw. 6.2 veröffentlichen, dass haben sie doch schon seit dem Dezember 2006 “versprochen” und nun hier wieder und immer noch nix..
Wir haben schon Juli 2007.. -.-
MfG
PSchuetz