for(ensik){blog;}

Das National Institute of Standards and Technology (NIST) der USA hat sechs Hardware-Writeblocker getestet.

Von Andreas Schuster am 04.05.2006, 17:15 Uhr | Permalink

Das Dienstprogramm ddrescue kopiert ähnlich dem bekannteren dd Daten von einer Datei oder einem Gerät in eine andere Datei oder ein anderes Gerät. Dabei ist es auf die Wiederherstellung einer fehlerhafter Quelle spezialisiert.

Von Andreas Schuster am 24.04.2006, 08:30 Uhr | Permalink

Das Netherlands Forensic Institute hat eine neue Version von TULP2G freigeben. Das Programm sichert und analysiert Daten aus Mobiltelefonen.

Von Andreas Schuster am 06.04.2006, 08:30 Uhr | Permalink

Wie ich gesehen habe, gibt es den FTK Imager von Access Data bereits in der Version 2.4. Der Imager erstellt forensische Kopien von Datenträgern in mehreren gebräuchlichen Zielformaten.

Von Andreas Schuster am 31.03.2006, 15:40 Uhr | Permalink

Am 13. Februar wurden mit Scalpel v1.54 und Foremost v.1.1 zwei Carver veröffentlicht. Was läge da näher, als beide Programme gegeneinander antreten zu lassen?

(Read this article in English.)

Von Andreas Schuster am 14.02.2006, 23:00 Uhr | Permalink

Mit EnCase lassen sich auch komprimierte Outlook-Postfächer (PST-Daten) betrachten, wenn man nur die richtigen Einstellungen vornimmt. Wie es geht, beschreibt die University of Delaware Police.

Von Andreas Schuster am 08.02.2006, 18:20 Uhr | Permalink

Ein Registry-Betrachter und ein Hexeditor genügen, um die Mitglieder einer Benutzergruppe in Microsoft Windows auch post-mortem aufzulisten.

(Read this article in English.)

Von Andreas Schuster am 05.02.2006, 12:45 Uhr | Permalink

In einem Online-Seminar gibt Michael Gurzi Hinweise zum Aufbau eines IT-Forensik Labors. Er demonstriert dabei ausführlich die Installation des Network Authentication Servers für die Analysesoftware EnCase.

Von Andreas Schuster am 28.01.2006, 19:50 Uhr | Permalink

Nwdiff vergleicht zwei Dateien miteinander. Das kostenlose Tool ermöglicht durch seine besondere Darstellung, die Unterschiede schnell bis ins letzte Bit zu erfassen und sich gleichzeitig einen Einblick in den Dateiaufbau zu verschaffen.

(Read this article in English.)

Von Andreas Schuster am 06.01.2006, 18:35 Uhr | Permalink

Die erste Version des MiTeC OLE StructuredStorage Viewer hatte ich bereits kurz vorgestellt. Programmautor Michal Mutl hat jetzt die Version 2.0 freigegeben, die einige Fehler beseitigt.

Von Andreas Schuster am 03.01.2006, 07:30 Uhr | Permalink