Es gibt wieder eine neue Version von X-Ways Forensics sowie der Viewer-Komponente XW-Viewer. Anbei die wieder umfangreiche List mit Verbesserungen und Fehlerkorrekturen:
Schlagwort: Computer Forensik
Von Index-Funktionen und anderen Grausamkeiten (2)
Ich habe vor einigen Wochen eine kleine Diskussion zum Thema Indexierung los getreten. Zugegeben, das Ergebnis der kleinen Umfrage war vorhersehbar – kaum einer hält die Index-Funktion von EnCase für würdig, diesen Namen überhaupt zu tragen. Aber ich will hier mal verkünden, dass es mir mit EnCase 6.8 gelungen ist, einen Index-Vorgang wirklich fehlerfrei bis zum Ende zu bringen!
Hier der Beweis, für eine zu mehr als 90Prozent gefüllte 10GB NTFS 3.1 Partition: Weiterlesen…
NTFS LastAccessUpdate unter Vista
Kann mir bitte mal einer erklären, warum unter Vista das Schreiben des Last Access Timestamps unter NTFS standardmäßig deaktiviert ist? Aber doch bitte nicht aus Performancegründen, oder?
Der Registry-Key HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\FileSystem\NtfsDisableLastAccessUpdate steht bei Vista standardmäßig auf „1“. Weiterlesen…
X-Ways Forensics: Update 14.5
X-Ways Software hat Version 14.5 des beliebten Forensikwerkzeugs X-Ways Forensics veröffentlicht. Anbei die Liste des Herstellers mit den Verbesserungen bzw. den neuen Features : Weiterlesen…
Umfrage: Von Index-Funktionen und anderen Grausamkeiten
Der Kommentar zu einem EnCase-Posting brachte mich auf die Idee, die Besucher dieser Website zu befragen, welche Index-Funktionen am meisten benutzt werden. Es ist ja allgemein bekannt, dass beispielsweise Access Data’s Forensic Tool Kit durch den Einsatz von dtsearch eine gar vorzügliche Möglichkeit bietet, einen Suchindex zu erstellen. EnCase und X-Ways Forensics versuchten mit den letzten Majorupgrades nachzuziehen – mit eher durchwachsenem Erfolg. Weiterlesen…
Blackberry Forensics: Glück muss man haben
Da ist mir doch eine Backupdatei eines Blackberry (OS Version 4.1) in die Hände geraten.
Die vom Besitzer vermeintlich gelöscht geglaubten Emails waren natürlich nicht weg. Weiterlesen…
Onlinedurchsuchung: ich jetzt auch mal [update]
Eigentlich hatte ich mir ja generöses Schweigen zum Thema Onlinedurchsuchung, Onlinedurchsicht, Quellen-TKÜ und „Bundestrojaner“ (bzw. Remote Forensic Software) auferlegen wollen. Nachdem ich aber nun zu einigen Experten- und Hintergrundgesprächen zum Thema geladen wurde und ich regelmäßig von vielen unterschiedlichen Seiten zu meiner Meinung angesprochen werde, eine paar private Gedanken von mir hierzu. Weiterlesen…
Good Practice Guide for Computer-Based Electronic Evidence
Die englische Association of Chief Police Officers (ACPO) hat einen neuen Leitfaden zur elektronischen Beweismittelsicherung veröffentlicht. Diese neue Version des Good Practice Guide for Computer-Based Electronic Evidence wurde durch Experten komplett überarbeitet und erweitert.
Der öffentlich verfügbare Leitfaden richtet sich primär an folgende Personengruppen: Weiterlesen…
Diskussion um Fehler in EnCase
Im Vorfeld der Black Hat USA 2007 gibt es wieder einmal Diskussionen um Fehler in kommerzieller Software. Dieses Thema ist grundsätzlich nicht neu und gehört zum üblichen Showkampf nun einmal dazu – sollte mich also nicht hinter dem Ofen hervorlocken. Für die Leser dieser Seite ist aber wohl interessant, dass es sich hierbei um EnCase (in der Version 5 und möglicherweise höher) handelt. Weiterlesen…
X-Ways Forensics: Update 14.3
Heute gehe ich wieder meiner Lieblingsbeschäftigung nach, dem Aufzählen neuer Features von X-Ways Forensics. 😎 In der nun veröffentlichten Version 14.3 sind gemäß Herstellerangaben folgende neuen Features bzw. Verbesserungen enthalten: Weiterlesen…