Rubrik "Windows"

Templates für Gruppen in der SAM

In einem früheren Beitrag hatte ich beschrieben, wie sich mit Hilfe eines Hexeditors die Mitglieder einer Bernutzergruppe aus der Datenbank des Security Account Managers auslesen lassen. 

Auf Bitten eines Lesers veröffentliche ich nun hierzu das vollständige Template für den 010 Editor.

Komprimierte Outlook PST-Dateien mit EnCase betrachten

Mit EnCase lassen sich auch komprimierte Outlook-Postfächer (PST-Daten) betrachten, wenn man nur die richtigen Einstellungen vornimmt. Wie es geht, beschreibt die University of Delaware Police.

Mitglieder einer Windows-Gruppe

Ein Registry-Betrachter und ein Hexeditor genügen, um die Mitglieder einer Benutzergruppe in Microsoft Windows auch post-mortem aufzulisten.

Datei-Metadaten in Vista

| 2 Kommentare

Die Warnung der Gartner Group vor Gefahren durch Metadaten war mir dann doch einen kurzen Versuch wert. Ergebnis: die Metadaten sind in einem ADS abgelegt. Beim Versand per E-Mail oder Kopieren der Datei auf ein FAT-Volume werden die Metadaten automatisch entfernt.

Gartner Group warnt vor Problemen mit Metadaten unter Vista

In einer Studie warnt die Gartner Group vor der unbedachten Verwendung von Keywords in Windows Vista. Ist die Aufregung aber womöglich unbegründet?

Kostenlose Kurzreferenz für die Windows-Registry

| 2 Kommentare

Access Data stellt kostenlos eine Kurzübersicht der Windows Registry zur Verfügung.

OLE Structured Storage lesen

Bekannte Programme wie EnCase und das Forensic Toolkit können Dokumente untersuchen, die nach den Konventionen des OLE Structured Storage aufgebaut sind. Für den schnellen Blick in ein interessantes Dokument sind diese Programme aber dann doch eine Nummer zu groß. Darum stelle ich in diesem Artikel zwei kleine Spezialisten vor.

Archiv

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12