Das Netherlands Forensic Institute hat die Version 1.4.0.4 seiner Software TULP2G veröffentlicht. Mit diesem kostenlosen Programm lassen sich Mobiltelefone und SIM-Karten untersuchen.
TULP2G Version 1.4.0.4 weiterlesen
Rubrik "Labor"
Das NIST hat zwei Write Blocker des Herstellers Tableau getestet. Für den SATA-Adapter T3u liegen separate Prüfberichte für die USB- und die FireWire-Schnittstelle vor. Für den IDE-Pocket-Adapter T14 gibt es einen Prüfbericht der FireWire-Schnittstelle.
Immer häufiger werden bei mir 1,8 Zoll-Festplatten mit PATA-Schnittstelle zur Untersuchung eingeliefert. Diese Schnittstelle gibt es in zwei Ausführungen. Einmal ist da der kleinere, aber konventionelle Pfostensteckverbinder mit 1,7mm Stiftabstand. Aber dann gibt es auch noch den Zero-Insertion-Force-Anschluß (ZIF), ein dünnes, gedrucktes Flachbandkabel. Für Adapter beider Bauformen auf 2,5 Zoll Pfostensteckverbinder habe ich endlich einen Versender gefunden, der auch Einzelstücke liefert: http://www.adapter-king.de/. Auf meine Bestellung im Shop wurde über Nacht gegen Nachnahme geliefert.
Bezugsquelle für 1,8 Zoll IDE Adapter weiterlesen
In der letzten Woche sind Updates für EnCase auf die Version 6.2 und das Forensic Toolkit (FTK) auf die Version 1.70 erschienen.
Updates für EnCase und FTK weiterlesen
Das Dienstprogramm ddrescue kopiert ähnlich dem bekannteren dd Daten von einer Datei oder einem Gerät in eine andere Datei oder ein anderes Gerät. Dabei ist es auf die Wiederherstellung einer fehlerhafter Quelle spezialisiert. In der nun erschienen Version 1.3 wurde das Makefile so geändert, dass sich auch eine statisch gelinkte Programmdatei erzeugen lässt.
Die Betrachtung eines gesicherten Event Logs auf einem anderen System kann sich unerwartet schwierig gestalten. Mitunter verweigert der Ereignisprotokolldienst die Datei zu öffnen, weil sie beschädigt sei. Erste Hilfe in dieser Situation bietet eine Prozedur von Stephan Bunting.
Rekonstruktion defekter Event Logs weiterlesen
Golden Richard hat die Version 1.60 des Carvers Scalpel veröffentlicht. Diese Version unterstützt erstmals den neuen Ansatz des In-Place Carvings.
Scalpel Version 1.60 weiterlesen
The Sleuth Kit ist in der Version 2.07 erschienen. Neben etlichen Bugfixes wurde das Programmpaket an die aktuellen Versionen der AFFlib für das Advanced Forensics Format und libewf für das Expert Witness/EnCase-Format angepasst. Auch das Paket für die Windows-Plattform wurde aktualisiert.
Jens Kirschner hat Templates zur Interpretation von Datenstrukturen des ReiserFS 4 für den WinHex Hexeditor und X-Ways Forensics veröffentlicht. Die Sammlung enthält Schablonen für den Superblock, den Node Header, den Item Header, Verzeichniseinträge und einige Strukturen mehr.
Abonnieren
