Es wird auch in diesem Jahr wieder in Zusammenarbeit mit der Zeitschrift iX mehrere Computer-Forensik-Workshops geben.
Wir haben folgende Termine und Veranstaltungsorte geplant:

Ich habe gestern dem Schweizer Radio ein Interview zum Stand der technischen Diskussion bei der Online-Durchsuchung gegeben. Es ging dabei auch um die möglichen Erfolgsaussichten derartiger Ermittlungstechnologien im Kontext sicherheitssensibilisierter Anwender.

Auch wenn mich private Rückschläge gerade beschäftigen, möchte ich mitteilen, dass die 3. Auflage meines Buches fast fertig ist. Ich mache gerade die letzten Satz-Korrekturen, dann sollte der Druck beginnen. Was wird neu sein:

Andreas Schuster schreibt in seinem Blog, dass Robert Wesley McGrew ein Tool veröffentlicht hat, um die hier beschriebene Methode der RAM-Sicherung praktisch zu unterstützen.

Guidance Software hat Version 6.10 des Forensik-Werkzeugs EnCase veröffentlicht.  Besonderes Augenmerk wurde diesmal anscheinend auf die Analyse von verschlüsselten Dateien und Festplatten gelegt. Die neue Version enthält folgende neuen Features:

Anlässlich der Entscheidung des Bundesverfassungsgerichts zur “Online-Durchsuchung” in NRW am 27.2.2008, habe ich kurz ein paar Worte zum Thema bei n-tv in die Kamera gesprochen.

Auch in diesem Jahr werde ich ein paar Vorträge auf der Cebit in Hannover halten. Diesmal werde ich mich voll und ganz dem Thema “Windows Vista Forensik” widmen. Hier die Termine:

Das hier angekündigte SandMan Framework für die Analyse von hiberfil.sys-Dateien ist nun fertig gestellt. Diese Dateien werden unter Windows beim Übergang in den Ruhezustand erstellt und enthalten Hauptspeicherdaten.