Archiv für Juni, 2008

Speicherdump mit EnCase 6.11

07. Juni 2008 Computer Forensik, Live Analyse, Tools 611 Views 1 Kommentar

Lance Mueller berichtet auf seinem Blog über die Möglichkeiten, die EnCase 6.11 nun für die Sicherstellung des RAM-Inhalts bietet. Das Hauptproblem der Vorgängerversionen war bisher

Dateitypüberblick mit EnCase

17. Mai 2008 Computer Forensik, Praxis, Tools 388 Views Kein Kommentar

Lance Mueller stellt ein EnScript (diesmal nicht nur als EnPack) zur Verfügung, mit dem man - ähnlich wie bei FTK - einen gruppierten Überblick der gefundenen Dateitypen erzeugen kann.

Computer