AccessData, der Hersteller des weit verbreiteten FTK, hat den FTK-Imager in der Version 3.0 veröffentlicht. Darin sind einige sehr gute neue Features enthalten. Ich denke für viele interessant dürfte Weiterlesen…
Kategorie: Tools
neues X-Ways Update mit vielen Windows7 Forensik Features
An dieser Stelle berichte ich ja immer über neue Features von X-Ways Forensics. Diesmal möchte ich auf die speziellen Features von X-Ways Forensics 15.7 SR1, die Windows 7 betreffen, hinweisen. Markus Loyen, aus meinem Forensic Technology Team, hat diese kurz zusammengestellt: Weiterlesen…
AccessData FTK und MacOS
Brian Salmon von AppleExaminer.com hat eine Anleitung zur Analyse von MacOS-Systemen mit HFS/HFS+ Dateisystemen mit AccessDatas FTK 3 veröffentlicht. Er fasst zusammen:
FTK Imager als Kommandozeilenversion
Access Data hat zusätzlich zur Vesion 2.9 seines FTK Imagers, eine Command Line Version für MacOS (10.5 und 10.6), Windos und Linux (Debian, Fedora und Ubuntu) veröffentlicht. Weiterlesen…
systematische Auswertung größerer Datenmengen
Eigentlich schreibe ich ja nicht öffentlich über Projekte, aber Weiterlesen…
X-Ways Forensics: Update 15.5
Pünktlich zum Jahresende gibt es nun noch ein Update für X-Ways Forensics. Nachdem es ja einige Zeit um die Entwickler etwas ruhiger geworden war, sind folgende umfangreiche Änderungen in Version 15.5 enthalten (BTW: es gibt jetzt auch eine „nur-imaging“-Lizenz): Weiterlesen…
Apple Seminar über Computer Forensics und e-Discovery
Apple scheint sich die große Masse der Computer Forensics Examiner und Litigation Support Spezialisten als neue Zielgruppe ausgeschaut zu haben. Gerade im Bereich Litigation Support gibt es ja bekanntlich viel Geld zu verdienen und man kann gar nicht genug Hardware nachschieben, wie man eigentlich müsste. Apple bietet nun für diese Zielgruppe ein kostenfreies Online Seminar zum Thema „Mac for Computer Forensics & e-discovery“ an.
X-Ways Forensics: Update 15.4
Wie so oft an dieser Stelle, möchte ich gern auf die neue Version von X-Ways Forensics 15.4 hinweisen. Die Liste der Bugfixes und neuen Features: Weiterlesen…
Eyewitness Forensic Software
Von Zeit zu Zeit berichte ich hier über diverse Forensik-Tools. Dies mache ich besonders gern wenn es sich dabei um Software aus deutschen Landen und besonders aus der „Ermittlerszene“ handelt. Unter dem Namen „Eyewitness Forensic Report Tools“ hat Ronny Bodach, der als EDV-Ermittler in der Kriminalpolizeiinspektion Südwestsachsen arbeitet, mehrere Werkzeuge veröffentlicht, die für den einen oder anderen in der täglichen computer-forensischen Arbeit sicherlich hilfreich sein könnten. Weiterlesen…
Facebook Chats mit EnCase analysieren
Eher durch Zufall bin ich über eine Trainingsession von Guidance (EnCast) gestoßen, die sich mit dem Auffinden von Facebook-Chat Spuren mit EnCase beschäftigt. Nach meiner Beobachtung trifft man zunehmend auf solche oder ähnliche Fragestellungen. Der im Video gezeigte Ansatz macht aber auch deutlich, Weiterlesen…