Als Ergänzung zur Evaluation von Analysesoftware für PDA ist beim NIST in der Reihe der Special Publications auch ein Leitfaden erschienen.
Empfehlungen des NIST zur Untersuchung von PDA weiterlesen
Rubrik "Labor"
In der Reihe seiner Interagency Reports hat das National Institute of Standards and Technology (NIST) einen Testbericht von Programmen zur Sicherung und Analyse von PDAs veröffentlicht.
NIST testet Programme zur Untersuchung von PDA weiterlesen
Access Data stellt kostenlos eine Kurzübersicht der Windows Registry zur Verfügung.
Kostenlose Kurzreferenz für die Windows-Registry weiterlesen
Die X-Ways AG aus Köln hat ein neues Programm veröffentlicht: X-Ways Capture soll volatile Daten unter Linux und Microsoft Windows 2000 und XP sichern.
X-Ways Capture weiterlesen
Bekannte Programme wie EnCase und das Forensic Toolkit können Dokumente untersuchen, die nach den Konventionen des OLE Structured Storage aufgebaut sind. Für den schnellen Blick in ein interessantes Dokument sind diese Programme aber dann doch eine Nummer zu groß. Darum stelle ich in diesem Artikel zwei kleine Spezialisten vor.
OLE Structured Storage lesen weiterlesen
Brian Carrier hat die neuesten Versionen des Sleuth Kit und des Web-Frontends Autopsy veröffentlicht. Die bekannte Open-Source Software ermöglicht die Untersuchung von Dateisystemen.
The Sleuth Kit v2.03 und Autopsy v.2.06 weiterlesen
Tcpxtract ist ein Carver für Datenübertragungen. Das heißt, das Programm kann aus laufendem und aufgezeichnetem Datenverkehr die übertragenen Dateien rekonstruieren. Zur Bestimmung des jeweiligen Dateianfangs und -endes nutzt es dabei charakteristische Bytefolgen einzelner Dateiformate aus. Das Prinzip ist von foremost bekannt, das auf diese Weise Dateien aus Datenträgern wiederherstellt.
tcpxtract Version 1.0 weiterlesen
Formatiert man versehentlich die Speicherkarte der Digital-Kamera, dann lässt sich das Mißgeschick in der Regel schnell beheben. Bei einer Videoüberwachung ist das nicht ganz so einfach.
Bilderflut weiterlesen
Abonnieren
