Die verbreiteten Forensikprogramme laufen darauf nicht.
Benutzer wird von Ihnen ignoriert. Anzeigen
Man kann ja auch Festplatten, auf denen ein anderes OS installiert war an einen Windows-Rechner anschließen. Üblicherweise wird für die Forensikprogramme ohnehin nicht der Originalrechner verwendet, da man einen speziellen Controller nutzt, der auf die HDD im Read-Only-modus zugreift, um zu verhindern, dass Windows wie es das sonst gerne macht irgendwas auf die HDD schreibt und damit eventuell "gelöschte" aber noch nicht überschriebene Dateien verschwinden. Das Problem könnte nur das Dateisystem sein, in dem allerdings gibts für die meisten *nix-Dateisysteme schon Windows-Treiber und ansonsten können die Forensikprogramme auch dateisystemunabhängig arbeiten (es wird ein Image erstellt und das dann mit heuristischen Methoden nach gelöschten Dateien durchsucht, damit findet man selbst auf HDDs, auf denen die Partitionstabelle gelöscht wurde noch die Daten, wenn sie nicht nachher z.B. per Zerofill überschrieben wurden).
Im Konkreten Beispiel kann man bei Rechnern ohne Windows falls das Tool für die keine Treiber für Firewire, PCIe, etc. hat eventuell noch die Ruhezustandsdatei benutzten, falls der Ruhezustand eingesetzt wurde (den gibts z.B. auch unter Linux).
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 391 | letzter Beitrag 18.05. 11:42
Kommentare: 333 | letzter Beitrag 14:57 Uhr
Kommentare: 204 | letzter Beitrag 12:37 Uhr
Kommentare: 157 | letzter Beitrag 15:15 Uhr
Kommentare: 110 | letzter Beitrag 15:01 Uhr
E-Mail an news@golem.de
Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.
Zwei Hersteller von Windows-RT-Tablets haben die Preise ihrer Geräte gesenkt, für einige deutlich. Dell senkt die Preise direkt um ein Drittel und Microsoft gibt das ziemlich teure Type oder Touch Cover dazu. Die nächste RT-Generation soll sogar noch billiger werden.
Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.
Erst erklärt Electronic Arts, keine Spiele mehr für die Wii U produzieren zu wollen, nun schimpft ein leitender Entwickler über die Konsole. Immerhin: Ein anderer Publisher stärkt Nintendo den Rücken.
Nahezu zeitgleich mit dem positiven Bericht einer von Apple beauftragten Organisation über die Arbeitsbedingungen bei Foxconn, berichtet die unabhängige Gruppe China Labor Watch über Suizide im Werk in Zhengzhou.
Zwei ehemalige Valve-Mitarbeiter haben auf einer Entwicklermesse eine revolutionäre AR-Brille gezeigt. Damit sollen sich computergenerierte Objekte räumlich korrekt in die Echtwelt einblenden lassen.