Viele Korrekturen und Verbesserungen in X-Ways Forensics 15.1: Weiterlesen…
Schlagwort: Computer Forensik
Interview mit connect
Ich habe der Zeitschrift „connect“ ein Interview zum Thema TrueCrypt im Rahmen von computer-forensischen Ermittlungen gegeben. Die Weiterlesen…
Stellenangebote Computer-Forensik
Wie bereits hier angekündigt, habe ich zum nächst möglichen Zeitpunkt Stellen in meinem Computer-Forensik Team in Düsseldorf, Frankfurt und natürlich Berlin zu besetzen. Es handelt sich konkret um Weiterlesen…
ch-ch-ch-changes
Ich werde mich nach 10 erfolgreichen und spannenden Jahren bei der HiSolutions AG nun neuen Herausforderungen widmen, welche mit Sicherheit auch weiterhin für aktuelle Inhalte in Blog und Buch sorgen werden. Weiterlesen…
FTK 1.80 veröffentlicht [Update]
Wie bereits durch einen Leser als Kommentar in diesem Beitrag angekündigt, hat AccessData Version 1.80 des ForensicToolKits (FTK) veröffentlicht. Nach dem wirklich mäßigen Erfolg der 2er-Version sah sich der Hersteller wohl veranlasst, nochmal bei 1.x nachzulegen. Der Registriy-Viewer ist ebenfalls auf Version 1.5.2 aktualisiert worden. Diese Version benötigt man, wenn beim Case Processing automatische Registry-Reports erstellt werden sollen. Folgende Neuerungen wurden in Version 1.80 aufgenommen:
X-Ways Forensics: 15.0
X-Ways Forensics ist nun in der Version 15.0 erschienen. Der Versionssprung rührt wahrscheinlich daher, dass man bei 14.9 angelangt war. Die Indexierung ist wesentlich überarbeitet worden – ich werde die neue Version gleich mal mit ein paar Problemimages füttern. Die Viewer-Komponente ist ebenfalls aktualisiert worden, also bitte auch installieren. Für Leser von Andreas Schusters Blog und Freunde der Sandman-Bibliothek wird sicherlich der folgende Hinweis aus den Release Notes von Interesse sein: „Die hiberfil.sys-Dekompression arbeitet nun getreuer dem Originalcode von Microsoft. “ 😉 Weiterlesen…
Interview im Deutschlandfunk
Anläßlich meines Vortrags auf dem LinuxTag 2008 über Möglichkeiten und Grenzen des Linux-Einsatzes in der Computer-Forensik habe ich dem Deutschlandfunk ein Interview gegeben. Weiterlesen…
Vortragsfolien vom LinuxTag 2008 [Update]
Ich habe meine Vortragsfolien vom LinuxTag 2008 zum Download veröffentlicht. Das von mir vorgestellte Linux Incident Response Toolset Weiterlesen…
Umfrage zu FTK 2.x
Angeregt durch die doch etwas schwierigen Ergebnisse des ersten Einsatzes von FTK in der neuen Version, möchte ich von der werten Leserschaft folgendes wissen: Weiterlesen…
Dateitypüberblick mit EnCase
Lance Mueller stellt ein EnScript (diesmal nicht nur als EnPack) zur Verfügung, mit dem man – ähnlich wie bei FTK – einen gruppierten Überblick der gefundenen Dateitypen erzeugen kann.