Es gibt auf dem Forensik-Markt ja immer wieder Anbieter, die es schaffen, ungewöhnliche Pressemeldungen zu lancieren. Diesmal fand sich auf SPIEGEL ONLINE ein Artikel über die Rekonstruktion der Festplatten des im Februar 2003 auf der Mission STS-107 abgestürzten Space Shuttles “Columbia“.

Wer bei der Anwendung von regulären Ausdrücken nicht ganz so sattelfest ist, kann sich mit dem Free Online Regulary Expression Testing Tool vertraut machen. Die recht flott bedienbare Flash-Anwendung unterstützt auch den “Zusammenbau” von komplexen regulären Suchausdrücken.

Mein geschätzter Kollege Sebastian Krause hat in der aktuellen Ausgabe 01/2008 der Zeitschrift iX den TreCorder© der Firma mh Service GmbH auf Herz und Nieren getestet. Was ist das Besondere an der Kiste?

Ich habe vor einigen Wochen eine kleine Diskussion zum Thema Indexierung los getreten. Zugegeben, das Ergebnis der kleinen Umfrage war vorhersehbar - kaum einer hält die Index-Funktion von EnCase für würdig, diesen Namen überhaupt zu tragen. Aber ich will hier mal verkünden, dass es mir mit EnCase 6.8 gelungen ist, einen Index-Vorgang wirklich fehlerfrei [...]

Kann mir bitte mal einer erklären, warum unter Vista das Schreiben des Last Access Timestamps unter NTFS standardmäßig deaktiviert ist? Aber doch bitte nicht aus Performancegründen, oder?
Der Registry-Key HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\FileSystem\NtfsDisableLastAccessUpdate steht bei Vista standardmäßig auf “1″.

Der Kommentar zu einem EnCase-Posting brachte mich auf die Idee, die Besucher dieser Website zu befragen, welche Index-Funktionen am meisten benutzt werden. Es ist ja allgemein bekannt, dass beispielsweise Access Data’s Forensic Tool Kit durch den Einsatz von dtsearch eine gar vorzügliche Möglichkeit bietet, einen Suchindex zu erstellen. EnCase und X-Ways Forensics versuchten mit den [...]

Da ist mir doch eine Backupdatei eines Blackberry (OS Version 4.1) in die Hände geraten.
Die vom Besitzer vermeintlich gelöscht geglaubten Emails waren natürlich nicht weg.

Das amerikanische FBI hat vor einigen Wochen erstmals das “Durchsuchungswerkzeug” CIPAV (Computer and Internet Protocol Address Verifier) eingesetzt. Im Rahmen der Aufdeckung der Identität