Rubrik "Randnotizen"

In seinem Urteil 2 BvR 2099/04 vom 2.3.2006 äußert sich das Bundesverfassungsgericht auch zur Durchführung it-forensischer Untersuchungen.

Nun hat also auch die digitale Forensik ihr eigenes Wiki, Simson Garfinkel hat es eingerichtet. Bislang haben sich etwa 70 Autoren registriert und knapp 40 Seiten produziert. Garfinkel freut sich deshalb über weitere Unterstützung.

Im Moment ist es wohl en vogue, das bekannte Foremost neu zu implementieren. LURHQ hat heute Foregone vorgestellt, einen in Perl programmierten Foremost-Klon. Nach dem Test bleibt nur eine Frage: Wer braucht das?

Das US-CERT bietet in Zusammenarbeit mit der Carnegie Mellon University ein Online-Training für Computer Forensik und weitere Bereiche der IT-Sicherheit an.

Nicht jede zur Untersuchung eingelieferte Festplatte ist auch lesbar. Verschlüsselung? Keineswegs, eine Festplatte kann viele Tode sterben. Manchmal passiert das reihenweise, wie sich an den Seriennummern leicht erkennen lässt. Die Geräusche typischer Defekte hat Hitachi, Erbe der "legendären" IBM Festplattensparte, aufgenommen. Schaurig-schön!

(Via Computer Woche Notizblog)

Als leicht verspätetes Weihnachtsgeschenk hat Smart Projects die Version 1.9 des ISO Busters freigegeben. Die Liste der Änderungen ist recht umfangreich.

ISO Buster ermöglicht den Zugriff auf Abbilder von CD/DVD im ISO-Format und proprietären Formaten einiger Brenn-Programme. Ausserdem, und da wird es für die Forensik interessant, lassen sich gezielt Sessions eines Mediums lesen und Daten aus einem beschädigten UDF-Dateisystem wiederherstellen.

Wie ich erst jetzt bemerkt habe, gibt es das Multi-System & Internet Security Cookbook, kurz MISC Magazin, seit dem 14. Oktober auch in deutscher Sprache.

Mitte September wies ich hier im Blog auf die erste Version der Afflib hin. Nach dem Willen ihres Autors Simson L. Garfinkel soll sich AFF als quelloffene und erweiterbare Alternative zu den proprietären Sicherungsformaten etablieren.

Am 30. Oktober veröffentlichte das Entwicklerteam um Garfinkel die Version 1.2.2. Neben einigen Bugfixes enthält diese Version einen Konverter, der Metadaten eines Abbildes als XML exportiert. Auch eine ausführliche Beschreibung des Formats liegt inzwischen vor.

Um den Bekanntheitsgrad und die Akzeptanz von AFF zu erhöhen, hat Garfinkel einen Beitrag für die zweite Konferenz der IFIP Arbeitsgruppe 11.9 eingereicht. Den Entwurf seines Beitrags hat er bereits auf seiner Website veröffentlicht.

Die Electronic Frontier Foundation (EFF) meldet das erste Ergebnis bei der Suche nach nahezu unsichtbaren Codierungen in Farbkopien und -drucken.

Die wenigsten Unternehmen wissen um die Computer Forensik und ihre Möglichkeiten. Dies in etwa ist die Aussage des Information Assurance Advisory Council (IAAC) in seiner Presseerklärung vom 21. September 2005. Fehlende Logdaten erschweren dabei nicht nur die Ermittlung der Täter in Strafverfahren. Auch die gerichtliche Durchsetzung zivilrechtlicher Ansprüche gegen Innentäter scheitert.

Um hier Abhilfe zu schaffen, hat das IAAC einen knapp 100-seitigen kostenlosen Ratgeber veröffentlicht.