Mich würde interessieren, welches Dateisystem die werte Leserschaft zum Speichern von Datenträgerimages verwendet. Weiterlesen…
USB-Geräte analysieren
Die Registry eines Windows-Systems bietet eine Vielzahl von wertvollen Informationen. So auch für die Analyse der an ein Windows-System angeschlossenen USB-Geräte. Zusätzlich zu den relevanten Hardwareinformationen kann man aus der Auswertung der setupapi.log und den User Assist Keys weitere wesentliche Erkenntnisse erlangen. Weiterlesen…
X-Ways Forensics: Update 15.1
Viele Korrekturen und Verbesserungen in X-Ways Forensics 15.1: Weiterlesen…
FTK im Bundle mit Silentrunner
AccessDatas FTK wird nun im Bundle mit Silentrunner vertrieben. Zu FTK muss ich ja nix mehr sagen, aber vielleicht zu Silentrunner. Weiterlesen…
iX-Artikel: Live Response mit F-Response
Wie hier bereits angekündigt, ist in der iX 08/2008 ein Artikel über den Einsatz von F-Response erschienen.
Mit F-Response ist es einfach möglich, über das Netz auf Festplatten von verdächtigen Systemen zuzugreifen, um dann mit seinen Forensik-Tools wie gewohnt weiter arbeiten zu können.
Interview mit connect
Ich habe der Zeitschrift „connect“ ein Interview zum Thema TrueCrypt im Rahmen von computer-forensischen Ermittlungen gegeben. Die Weiterlesen…
Stellenangebote Computer-Forensik
Wie bereits hier angekündigt, habe ich zum nächst möglichen Zeitpunkt Stellen in meinem Computer-Forensik Team in Düsseldorf, Frankfurt und natürlich Berlin zu besetzen. Es handelt sich konkret um Weiterlesen…
ch-ch-ch-changes
Ich werde mich nach 10 erfolgreichen und spannenden Jahren bei der HiSolutions AG nun neuen Herausforderungen widmen, welche mit Sicherheit auch weiterhin für aktuelle Inhalte in Blog und Buch sorgen werden. Weiterlesen…
F-Response und X-Ways Forensics im Bundle
F-Response wird nun von der Kölner Firma X-Ways Software AG im Bundle mit deren Produkt X-Ways Forensics angeboten. In der kommenden iX habe ich für einen Artikel F-Response ausgiebig getestet. Die Software bietet die Möglichkeit, unkompliziert über das Netz auf einen verdächtigen Datenträger zuzugreifen, ohne diesen dabei zu verändern. Weiterlesen…
FTK 1.80 veröffentlicht [Update]
Wie bereits durch einen Leser als Kommentar in diesem Beitrag angekündigt, hat AccessData Version 1.80 des ForensicToolKits (FTK) veröffentlicht. Nach dem wirklich mäßigen Erfolg der 2er-Version sah sich der Hersteller wohl veranlasst, nochmal bei 1.x nachzulegen. Der Registriy-Viewer ist ebenfalls auf Version 1.5.2 aktualisiert worden. Diese Version benötigt man, wenn beim Case Processing automatische Registry-Reports erstellt werden sollen. Folgende Neuerungen wurden in Version 1.80 aufgenommen: