Eher durch Zufall bin ich über eine Trainingsession von Guidance (EnCast) gestoßen, die sich mit dem Auffinden von Facebook-Chat Spuren mit EnCase beschäftigt. Nach meiner Beobachtung trifft man zunehmend auf solche oder ähnliche Fragestellungen. Der im Video gezeigte Ansatz macht aber auch deutlich,

Ich habe es kommen sehen, in dieser aufgeheizten Stimmung in Sachen Datenanalyse werden unverdächtige oder wie in diesem Fall leicht verdächtige Dinge zu Skandalen hochgebauscht. Diesmal trifft es die EnCase Enterprise Edititon.

AccessData, Hersteller der Forensiksoftware FTK, hat den Aktionären der Firma Guidance Software, Hersteller von EnCase, ein Übernahmeangebot von

Lance Mueller berichtet auf seinem Blog über die Möglichkeiten, die EnCase 6.11 nun für die Sicherstellung des RAM-Inhalts bietet. Das Hauptproblem der Vorgängerversionen war bisher

Lance Mueller stellt ein EnScript (diesmal nicht nur als EnPack) zur Verfügung, mit dem man – ähnlich wie bei FTK – einen gruppierten Überblick der gefundenen Dateitypen erzeugen kann.

Meine geschätzter Kollege Sebastian Krause weilt gerade auf der CEIC in Las Vegas (jetzt bitte an dieser Stelle keinen Neid aufkommen lassen, bitte!). Es gibt ja bereits einige Wrap Ups der aktuellen Sessions beispeilsweise über die forensische Analyse von MAC-Rechnern – mit MAC oder ohne MAC, etwas zum Thema Vista und Bitlocker usw. [...]

Guidance Software hat Version 6.10 des Forensik-Werkzeugs EnCase veröffentlicht.  Besonderes Augenmerk wurde diesmal anscheinend auf die Analyse von verschlüsselten Dateien und Festplatten gelegt. Die neue Version enthält folgende neuen Features:

Ich habe vor einigen Wochen eine kleine Diskussion zum Thema Indexierung los getreten. Zugegeben, das Ergebnis der kleinen Umfrage war vorhersehbar – kaum einer hält die Index-Funktion von EnCase für würdig, diesen Namen überhaupt zu tragen. Aber ich will hier mal verkünden, dass es mir mit EnCase 6.8 gelungen ist, einen Index-Vorgang wirklich fehlerfrei [...]