In einem früheren Beitrag hatte ich beschrieben, wie sich mit Hilfe eines Hexeditors die Mitglieder einer Bernutzergruppe aus der Datenbank des Security Account Managers auslesen lassen.
Auf Bitten eines Lesers veröffentliche ich nun hierzu das vollständige Template für den 010 Editor.
Mit EnCase lassen sich auch komprimierte Outlook-Postfächer (PST-Daten) betrachten, wenn man nur die richtigen Einstellungen vornimmt. Wie es geht, beschreibt die University of Delaware Police.
Ein Registry-Betrachter und ein Hexeditor genügen, um die Mitglieder einer Benutzergruppe in Microsoft Windows auch post-mortem aufzulisten.
Die Warnung der Gartner Group vor Gefahren durch Metadaten war mir dann doch einen kurzen Versuch wert. Ergebnis: die Metadaten sind in einem ADS abgelegt. Beim Versand per E-Mail oder Kopieren der Datei auf ein FAT-Volume werden die Metadaten automatisch entfernt.
In einer Studie warnt die Gartner Group vor der unbedachten Verwendung von Keywords in Windows Vista. Ist die Aufregung aber womöglich unbegründet?
Access Data stellt kostenlos eine Kurzübersicht der Windows Registry zur Verfügung.
Bekannte Programme wie EnCase und das Forensic Toolkit können Dokumente untersuchen, die nach den Konventionen des OLE Structured Storage aufgebaut sind. Für den schnellen Blick in ein interessantes Dokument sind diese Programme aber dann doch eine Nummer zu groß. Darum stelle ich in diesem Artikel zwei kleine Spezialisten vor.
