Rubrik "Labor"

NIST testet Software-Writeblocker

Das NIST hat Testberichte für zwei Software-Writeblocker von Booz, Allen, Hamilton veröffentlicht. Getestet wurden die Version 5.02.00 für Microsoft Windows 2000 und Version 6.10.00 für Microsoft Windows XP. Der Test deckte in beiden Produkten Schwachstellen auf.

md5deep Version 2.0

Jesse Kornblum hat die Version 2.0 seines Programms md5deep veröffentlicht. Unter Microsoft Windows werden jetzt auch Unicode-Zeichen in Dateinamen verarbeitet. Außerdem kann md5deep jetzt auch Hash-Datenbanken im Format von EnCase (.hash) lesen. Außerdem wurden einige Fehler beseitigt; Einzelheiten enthält das Changelog

Hashing von Programmdateien

BinHash von Chris Rohls berechnet die üblichen Prüfsummen wie MD5 und SHA-1 von Programmdateien in den Formaten ELF (Unix) und PE (Microsoft Windows). Im Gegensatz zu anderen Tools werden die Summen jedoch nicht über die ganze Datei, sondern für jeden Abschnitt gesondert berechnet und angezeigt. Der Autor nutzt es für den Vergleich von Schadsoftware, ich hatte derartiges für Zwecke der Speicheranalyse vorgeschlagen. 14.12.2011: Eine Kopie des Beitrags gibt es im Web Archiv.

Kritisches Update der Tableau-Firmware

Tableau hat für seine Write Blocker die Firmware Version 4.3 zum Download bereitgestellt (Registrierung erforderlich). Die Firmware behebt einen kritischen Fehler bei der Sicherung von Festplatten mit defekten Sektoren sowie weitere weniger bedeutsame Probleme.

Updates für EnCase und UTK

Guidance Software und Access Data haben in den letzten Tagen wieder ihre Forensik-Produkte aktualisiert.

AFF für Windows

Die Bibliotheken und Programme des Advanced Forensic Formats, kurz AFF, gibt es seit der Version 2.3 auch für Microsoft Windows.

NIST testet Fastblock FE und Tableau T5

Das NIST hat Testberichte für die Write-Blocker FastBloc FE (mit USB- und FireWire-Schnittstelle) von GuidanceSoftware und Tableau T5 (ebenfalls mit USB- und FireWire-Schnittstelle) veröffentlicht.

NIST testet den ILook IXimager

Das NIST hat seinen Testbericht über die Version 2.0 der ILook IXimager Software veröffentlicht. Wie auch andere Produkte der ILook-Serie, so ist auch der IXimager nur für Strafverfolgungsbehörden erhältlich. Der Testbericht ist jedoch von der Website des NCJRS frei erhältlich.

FTimes Version 3.8.0

FTimes ist in der Version 3.8.0 erschienen. Neu ist die Unterstützung für SHA-256 Hashes und einige Dateisysteme, darunter UDF. Außerdem wurden dem Programmpaket noch einige weitere Hilfsprogramme hinzugefügt. Eine vollständige Übersicht aller Änderungen enthält das Changelog.

The Sleuth Kit Version 2.08

The Sleuth Kit ist in der Version 2.08 erschienen. Die AFFlib sollte sich jetzt auch unter Cygwin compilieren lassen. Das Dienstprogrammhfind zur Verarbeitung von Hashsets steht jetzt auch unter Windows zur Verfügung. Eine vollständige Liste aller Änderungen enthält wie immer das Changelog.
 1 2 3 4 5 6 7 

Archiv

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12