X-Ways Forensics: Update 17.0(!)

Posted on28. März 201324. Januar 2022Leave a comment

Ich veröffentliche hier ja eigentlich nicht mehr so konsequent jeden neuen Versionssprung von Forensik-Werkzeugen. Beim Update auf X-Ways Forensics ~~16.7~~ 17.0 will ich aber mal eine Ausnahme machen. Weiterlesen…

Forensische Analyse von TrueCrypt-Containern

Posted on12. November 201212. November 20128 Comments

Wir stoßen immer wieder auf die Fragestellung, ob jemand auf seinem Rechner einen TrueCrypt-Container verwendet hat. Der erste Reflex bei unerfahrenen Forensikern schwankt dann oft zwischen nackter Panik und völliger Mutlosigkeit. Es ist natürlich nicht gesagt, dass man immer Zugriff auf Daten in einem TrueCrypt-Container hat, aber ich möchte hier gern ein paar Hinweise geben, um vielleicht doch erfolgreich zu sein und mehr Informationen über den Container zu erlangen. Weiterlesen…

Vorstellung: Linkverzeichnis

Posted on12. September 201124. Januar 2022Leave a comment

An anderer Stelle habe ich ja bereits über Werkzeuge berichtet, die aus der deutschen „Ermittlerszene“ stammen. Ich möchte diese Tradition gern fortsetzen und bei dieser Gelegenheit auf
Weiterlesen…

Eyewitness Forensic Software

Posted on16. Juli 200924. Januar 20222 Comments

Von Zeit zu Zeit berichte ich hier über diverse Forensik-Tools. Dies mache ich besonders gern wenn es sich dabei um Software aus deutschen Landen und besonders aus der „Ermittlerszene“ handelt. Unter dem Namen „Eyewitness Forensic Report Tools“ hat Ronny Bodach, der als EDV-Ermittler in der Kriminalpolizeiinspektion Südwestsachsen arbeitet, mehrere Werkzeuge veröffentlicht, die für den einen oder anderen in der täglichen computer-forensischen Arbeit sicherlich hilfreich sein könnten. Weiterlesen…

F-Response und X-Ways Forensics im Bundle

Posted on26. Juni 200824. Januar 20221 Comment

F-Response wird nun von der Kölner Firma X-Ways Software AG im Bundle mit deren Produkt X-Ways Forensics angeboten. In der kommenden iX habe ich für einen Artikel F-Response ausgiebig getestet. Die Software bietet die Möglichkeit, unkompliziert über das Netz auf einen verdächtigen Datenträger zuzugreifen, ohne diesen dabei zu verändern. Weiterlesen…

Umfrage: Von Index-Funktionen und anderen Grausamkeiten

Posted on29. Oktober 200729. Oktober 20076 Comments

Der Kommentar zu einem EnCase-Posting brachte mich auf die Idee, die Besucher dieser Website zu befragen, welche Index-Funktionen am meisten benutzt werden. Es ist ja allgemein bekannt, dass beispielsweise Access Data’s Forensic Tool Kit durch den Einsatz von dtsearch eine gar vorzügliche Möglichkeit bietet, einen Suchindex zu erstellen. EnCase und X-Ways Forensics versuchten mit den letzten Majorupgrades nachzuziehen – mit eher durchwachsenem Erfolg. Weiterlesen…