1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensic Disk Decryptor: Elcomsoft…

Was machen Strafverfolgungsbehörden bei Betriebssystemen ohne "Windows" im Namen?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Was machen Strafverfolgungsbehörden bei Betriebssystemen ohne "Windows" im Namen?

    Autor: Atalanttore 25.12.12 - 11:19

    Die verbreiteten Forensikprogramme laufen darauf nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Was machen Strafverfolgungsbehörden bei Betriebssystemen ohne "Windows" im Namen?

    Autor: Kwyjibo 09.01.13 - 01:03

    Man kann ja auch Festplatten, auf denen ein anderes OS installiert war an einen Windows-Rechner anschließen. Üblicherweise wird für die Forensikprogramme ohnehin nicht der Originalrechner verwendet, da man einen speziellen Controller nutzt, der auf die HDD im Read-Only-modus zugreift, um zu verhindern, dass Windows wie es das sonst gerne macht irgendwas auf die HDD schreibt und damit eventuell "gelöschte" aber noch nicht überschriebene Dateien verschwinden. Das Problem könnte nur das Dateisystem sein, in dem allerdings gibts für die meisten *nix-Dateisysteme schon Windows-Treiber und ansonsten können die Forensikprogramme auch dateisystemunabhängig arbeiten (es wird ein Image erstellt und das dann mit heuristischen Methoden nach gelöschten Dateien durchsucht, damit findet man selbst auf HDDs, auf denen die Partitionstabelle gelöscht wurde noch die Daten, wenn sie nicht nachher z.B. per Zerofill überschrieben wurden).

    Im Konkreten Beispiel kann man bei Rechnern ohne Windows falls das Tool für die keine Treiber für Firewire, PCIe, etc. hat eventuell noch die Ruhezustandsdatei benutzten, falls der Ruhezustand eingesetzt wurde (den gibts z.B. auch unter Linux).

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


IMHO: Sichert Firmware endlich nachprüfbar ab!
IMHO
Sichert Firmware endlich nachprüfbar ab!
  1. Zu viele Krisen Unions-Obmann im NSA-Ausschuss hört auf
  2. Snowden-Unterlagen NSA entwickelt Bios-Trojaner und Netzwerk-Killswitch
  3. Exdatenschützer Schaar Telekom könnte sich strafbar gemacht haben

Asus Eeebook X205TA im Test: Die gelungene Rückkehr des Netbooks
Asus Eeebook X205TA im Test
Die gelungene Rückkehr des Netbooks

IMHO: Juhu, DirectX 12 gibt's auch für Windows-7-Besitzer
IMHO
Juhu, DirectX 12 gibt's auch für Windows-7-Besitzer
  1. Benchmark-Beta DirectX 12 und Mantle gleich schnell in 3DMark
  2. Grafikschnittstelle AMD zieht Aussage zu DirectX 12 zurück
  3. Grafikschnittstelle Kein DirectX 12 für Windows 7

  1. Music Key: Alles oder nichts für Indie-Musiker bei Youtube
    Music Key
    Alles oder nichts für Indie-Musiker bei Youtube

    Entweder man stellt seine gesamte Musik für das Abo-Modell Music Key bereit oder man wird von Youtube gesperrt. So stellt eine US-Musikerin das neue Geschäftsmodell der Google-Tochter dar, dem sie sich nicht unterordnen will.

  2. Privatsphäre im Netz: Open-Source-Projekte sollen 1984 verhindern
    Privatsphäre im Netz
    Open-Source-Projekte sollen 1984 verhindern

    Orwell wird Realität, und viele merken es gar nicht: Zu diesem Schluss kommt eine Studie zur Privatsphäre im Netz. Abhilfe können laut den Experten unter anderem Open-Source-Projekte schaffen.

  3. The Witcher 3 angespielt: Geralt und die "Mission Bratpfanne"
    The Witcher 3 angespielt
    Geralt und die "Mission Bratpfanne"

    Ein epischer Fantasykrieg, aber auch kurze und motivierend gestaltete Missionen in einer lebendigen Welt und sogar Humor: Golem.de konnte die ersten Stunden von The Witcher 3 anspielen.


  1. 17:36

  2. 16:47

  3. 16:28

  4. 16:18

  5. 15:22

  6. 14:36

  7. 13:27

  8. 13:14