Mein geschätzter Kollege Sebastian Krause hat in der aktuellen Ausgabe 01/2008 der Zeitschrift iX den TreCorder© der Firma mh Service GmbH auf Herz und Nieren getestet. Was ist das Besondere an der Kiste?
Kategorie: Computer Forensik
X-Ways Forensics: Update 14.6
Es gibt wieder eine neue Version von X-Ways Forensics sowie der Viewer-Komponente XW-Viewer. Anbei die wieder umfangreiche List mit Verbesserungen und Fehlerkorrekturen:
Von Index-Funktionen und anderen Grausamkeiten (2)
Ich habe vor einigen Wochen eine kleine Diskussion zum Thema Indexierung los getreten. Zugegeben, das Ergebnis der kleinen Umfrage war vorhersehbar – kaum einer hält die Index-Funktion von EnCase für würdig, diesen Namen überhaupt zu tragen. Aber ich will hier mal verkünden, dass es mir mit EnCase 6.8 gelungen ist, einen Index-Vorgang wirklich fehlerfrei bis zum Ende zu bringen!
Hier der Beweis, für eine zu mehr als 90Prozent gefüllte 10GB NTFS 3.1 Partition: Weiterlesen…
NTFS LastAccessUpdate unter Vista
Kann mir bitte mal einer erklären, warum unter Vista das Schreiben des Last Access Timestamps unter NTFS standardmäßig deaktiviert ist? Aber doch bitte nicht aus Performancegründen, oder?
Der Registry-Key HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\FileSystem\NtfsDisableLastAccessUpdate steht bei Vista standardmäßig auf „1“. Weiterlesen…
neue Version der PoolTools von Andreas Schuster
Die PoolTools von Andreas Schuster wurden in der Version 1.3 veröffentlicht. Aus Performanceerwägungen wurde eine SQLite-Datenbank integriert.
X-Ways Forensics: Update 14.5
X-Ways Software hat Version 14.5 des beliebten Forensikwerkzeugs X-Ways Forensics veröffentlicht. Anbei die Liste des Herstellers mit den Verbesserungen bzw. den neuen Features : Weiterlesen…
Umfrage: Von Index-Funktionen und anderen Grausamkeiten
Der Kommentar zu einem EnCase-Posting brachte mich auf die Idee, die Besucher dieser Website zu befragen, welche Index-Funktionen am meisten benutzt werden. Es ist ja allgemein bekannt, dass beispielsweise Access Data’s Forensic Tool Kit durch den Einsatz von dtsearch eine gar vorzügliche Möglichkeit bietet, einen Suchindex zu erstellen. EnCase und X-Ways Forensics versuchten mit den letzten Majorupgrades nachzuziehen – mit eher durchwachsenem Erfolg. Weiterlesen…
Blackberry Forensics: Glück muss man haben
Da ist mir doch eine Backupdatei eines Blackberry (OS Version 4.1) in die Hände geraten.
Die vom Besitzer vermeintlich gelöscht geglaubten Emails waren natürlich nicht weg. Weiterlesen…
Onlinedurchsuchung: ich jetzt auch mal [update]
Eigentlich hatte ich mir ja generöses Schweigen zum Thema Onlinedurchsuchung, Onlinedurchsicht, Quellen-TKÜ und „Bundestrojaner“ (bzw. Remote Forensic Software) auferlegen wollen. Nachdem ich aber nun zu einigen Experten- und Hintergrundgesprächen zum Thema geladen wurde und ich regelmäßig von vielen unterschiedlichen Seiten zu meiner Meinung angesprochen werde, eine paar private Gedanken von mir hierzu. Weiterlesen…
CIPAV erstmalig im Praxiseinsatz
Das amerikanische FBI hat vor einigen Wochen erstmals das „Durchsuchungswerkzeug“ CIPAV (Computer and Internet Protocol Address Verifier) eingesetzt. Im Rahmen der Aufdeckung der Identität Weiterlesen…