An dieser Stelle berichte ich ja immer über neue Features von X-Ways Forensics. Diesmal möchte ich auf die speziellen Features von X-Ways Forensics 15.7 SR1, die Windows 7 betreffen, hinweisen. Markus Loyen, aus meinem Forensic Technology Team, hat diese kurz zusammengestellt: Weiterlesen…
Schlagwort: Forensikwerkzeuge
FTK Imager als Kommandozeilenversion
Access Data hat zusätzlich zur Vesion 2.9 seines FTK Imagers, eine Command Line Version für MacOS (10.5 und 10.6), Windos und Linux (Debian, Fedora und Ubuntu) veröffentlicht. Weiterlesen…
X-Ways Forensics: Update 15.5
Pünktlich zum Jahresende gibt es nun noch ein Update für X-Ways Forensics. Nachdem es ja einige Zeit um die Entwickler etwas ruhiger geworden war, sind folgende umfangreiche Änderungen in Version 15.5 enthalten (BTW: es gibt jetzt auch eine „nur-imaging“-Lizenz): Weiterlesen…
X-Ways Forensics: Update 15.4
Wie so oft an dieser Stelle, möchte ich gern auf die neue Version von X-Ways Forensics 15.4 hinweisen. Die Liste der Bugfixes und neuen Features: Weiterlesen…
Facebook Chats mit EnCase analysieren
Eher durch Zufall bin ich über eine Trainingsession von Guidance (EnCast) gestoßen, die sich mit dem Auffinden von Facebook-Chat Spuren mit EnCase beschäftigt. Nach meiner Beobachtung trifft man zunehmend auf solche oder ähnliche Fragestellungen. Der im Video gezeigte Ansatz macht aber auch deutlich, Weiterlesen…
Umfrage zur Forensischen Datenanalyse
Im Zusammenhang mit den Ereignissen der letzten Wochen und meinen Gedanken zum Thema Forensische Datenanalyse, habe ich eine Frage an die Leser dieses Blogs. Weiterlesen…
Mount Image Pro 3 Beta
Mount Image Pro ist in Version 3 als Beta erschienen. Zur Erinnerung: Mount Image Pro dient dazu, unter Windows diverse Dateisysteme als Laufwerke forensisch zu mounten. Die finale Version ist für Ende März angekündigt. In der neuen Version wurden neue Weiterlesen…
X-Ways Forensics: Update 15.2
Mit wesentlichen Änderungen in der Analyse von Hauptspeicherinhalten wartet Version 15.2 des Forensikwerkzeugs X-Ways Forensics auf. Lange hat man nichts mehr von dem Hersteller aus Köln gehört. Im einzelnen gibt der Hersteller folgende Verbesserungen bekannt: Weiterlesen…
AccessData will Guidance übernehmen
AccessData, Hersteller der Forensiksoftware FTK, hat den Aktionären der Firma Guidance Software, Hersteller von EnCase, ein Übernahmeangebot von Weiterlesen…
The Sleuthkit 3.0 und Autopsy 2.20
The Sleuthkit (TSK) und Autopsy liegen nun in neuen Versionen vor. Während Autopsy 2.20 nur kleinere Bugfixes enthält, wurde Version 3.0 des TSK um viele neue Funktionen sowohl bei den Core Bibliotheken, als auch bei den eigentlichen Tools erweitert. Weiterlesen…