F-Response wird nun von der Kölner Firma X-Ways Software AG im Bundle mit deren Produkt X-Ways Forensics angeboten. In der kommenden iX habe ich für einen Artikel F-Response ausgiebig getestet. Die Software bietet die Möglichkeit, unkompliziert über das Netz auf einen verdächtigen Datenträger zuzugreifen, ohne diesen dabei zu verändern.

Werkzeuge für die forensische Analyse von Mobiltelefonen sollen den Ermittler beim Gewinnen und Auswerten der Daten von Mobiltelefonen unterstützen. Ihre Aufgabe ist es, die Daten gerichtsverwertbar zu sichern und in eine für den Ermittler verständliche Form zu übersetzen. Mein Kollege Sebastian Krause hat

In der aktuellen Ausgabe der KES habe ich den von mir überarbeiteten Grundschutzbaustein “Behandlung von Sicherheitsvorfällen” vorgestellt.

In iX 08/2007 ist ein Artikel über Antiforensik- und Antidetektionsmethoden von Angreifern erschienen. Angreifer möchten weder als solche erkannt noch ihrer Taten überführt werden. Aus diesem Grund kommen immer häufiger Verfahren zum Einsatz, die entweder Angriffsspuren verwischen oder gezielt Ermittlungswerkzeuge kompromittieren sollen. Jeder Ermittler oder Sicherheitsspezialist sollte

ForensiX-CD: Hilfe bei Systemeinbrüchen
Plötzlich entwickeln Systeme ein Eigenleben, der Administrator entdeckt unbekannte Prozesse, Anwendungen werden langsamer - der Verdacht kommt auf, dass sich jemand in einen Rechner eingehackt und dort manipuliert hat. Was tun? Mit speziellen Werkzeugen kann man diesen Verdacht erhärten und die Spuren des Einbruchs für polizeiliche Ermittlungen oder gerichtliche Beweisführung sichern. Auf [...]

In Ausgabe 04/2007 der iX wurden zwei Forensik-Artikel veröffentlicht. In einem Artikel beschreibe ich ausführlich, wie man aus einem mit dd erstellten Datenträgerimage mit Live View eine lauffähige VMware Virtual Machine erstellt, um das verdächtige System dann zur Laufzeit analysieren zu können.
Die neue Version von EnCase (6.2)

In c’t 05/2007 erschien - nach langen Wehen - ein Artikel von mir zum Thema “Live Response”. Neben den klassischen Live-Response-Themen habe ich mich ausführlich der RAM-Analyse gewidmet.
Ich hoffe, dass ich wegen des Faustkeilvergleichs nicht bei der nächsten Gelegenheit ein Bier ausgeben muß, aber auch dies werde ich mit Würde und ebenfalls großem [...]

KES 2/2006 “Tatort PC - Ermittlungen nach dem S-A-P Modell”
Die Zeitschrift für Kommunikations- und EDV-Sicherheit “KES” hat das Thema Computer-Forensik in Ausgabe 2/2006 zu einem Themenschwerpunkt gemacht. Ich habe die Titelgeschichte “Tatort PC” geschrieben und mich eingehender mit dem Ermittlungsprozess beschäftigt. Dreh- und Angelpunkt war das sog. S-A-P Modell (Secure, Analyze, Present). In jeder Phase