Bei der Kopie eines Datenträgers werden in der Regel auch Daten über das Medium, wie zum Beispiel Hersteller, Typ, Seriennummer und Kapazität dokumentiert. Diese Arbeit kann der Disk Monitor von Tableau erheblich vereinfachen.
Jesse Kornblum hat die erste öffentliche Version seines neuen Programms SSdeep freigegeben. Mit SSdeep lassen sich basierend auf Hashwerten Ähnlichkeiten zwischen Dateien erkennen.
Erneut hat das NIST Hardware-Writeblocker für die forensiche Datensicherung getestet. Den Schwerpunkt bilden diesmal die Produkte von WiebeTech.
Brian Carrier hat neuen Versionen der bekannten Open-Source Sleuth Kit und Autopsy zum Download freigegeben. Neu in dieser Version ist die Unterstützung für das ISO 9660 Dateisystem sowie die Abbildformate von EnCase und AFF.
Kürzlich habe ich über die Freigabe einer neuen Version von MANDIANT First Response berichtet. Das Programm soll von einer zentralen Station aus die Live-Analyse ermöglichen, was sehr interessant klingt. Ich habe mir First Response deswegen einmal etwas genauer angesehen.
In einer Pressemitteilung kündigt AccessData an, dass die Version 2.0 des Forensic Tool Kits (FTK) eine Oracle Datenbank nutzen wird.
Das National Institute of Standards and Technology (NIST) der USA hat sechs Hardware-Writeblocker getestet.
Das Dienstprogramm ddrescue kopiert ähnlich dem bekannteren dd Daten von einer Datei oder einem Gerät in eine andere Datei oder ein anderes Gerät. Dabei ist es auf die Wiederherstellung einer fehlerhafter Quelle spezialisiert.
Das Netherlands Forensic Institute hat eine neue Version von TULP2G freigeben. Das Programm sichert und analysiert Daten aus Mobiltelefonen.
