Abo Login
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensic Disk Decryptor: Elcomsoft…

Was machen Strafverfolgungsbehörden bei Betriebssystemen ohne "Windows" im Namen?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Was machen Strafverfolgungsbehörden bei Betriebssystemen ohne "Windows" im Namen?

    Autor: Atalanttore 25.12.12 - 11:19

    Die verbreiteten Forensikprogramme laufen darauf nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Was machen Strafverfolgungsbehörden bei Betriebssystemen ohne "Windows" im Namen?

    Autor: Kwyjibo 09.01.13 - 01:03

    Man kann ja auch Festplatten, auf denen ein anderes OS installiert war an einen Windows-Rechner anschließen. Üblicherweise wird für die Forensikprogramme ohnehin nicht der Originalrechner verwendet, da man einen speziellen Controller nutzt, der auf die HDD im Read-Only-modus zugreift, um zu verhindern, dass Windows wie es das sonst gerne macht irgendwas auf die HDD schreibt und damit eventuell "gelöschte" aber noch nicht überschriebene Dateien verschwinden. Das Problem könnte nur das Dateisystem sein, in dem allerdings gibts für die meisten *nix-Dateisysteme schon Windows-Treiber und ansonsten können die Forensikprogramme auch dateisystemunabhängig arbeiten (es wird ein Image erstellt und das dann mit heuristischen Methoden nach gelöschten Dateien durchsucht, damit findet man selbst auf HDDs, auf denen die Partitionstabelle gelöscht wurde noch die Daten, wenn sie nicht nachher z.B. per Zerofill überschrieben wurden).

    Im Konkreten Beispiel kann man bei Rechnern ohne Windows falls das Tool für die keine Treiber für Firewire, PCIe, etc. hat eventuell noch die Ruhezustandsdatei benutzten, falls der Ruhezustand eingesetzt wurde (den gibts z.B. auch unter Linux).

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Entwicklungsingenieur/-in Funktionale Sicherheit Fahrerassistenzsysteme
    Daimler AG, Immendingen
  2. Manager IT Infrastructure (m/w)
    SolarWorld AG, Bonn
  3. Datenbank-Administrator (Oracle) (m/w)
    Bayerisches Landesamt für Steuern, Nürnberg, München
  4. Software Ingenieure (m/w)
    seneos GmbH, Stuttgart

 

Detailsuche



Top-Angebote
  1. JETZT VERFÜGBAR: Windows 10 Home (64 Bit)
    99,90€
  2. NEU: Der Hobbit: Eine unerwartete Reise - Extended Edition (Steelbook) - (Blu-ray)
    9,99€ inkl. Versand
  3. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Terminator 3, Kill the Boss 2, Elysium, Captain Phillips)

 

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

Simulus QR-X350.PRO im Test: Der Quadcopter, der vom Himmel fiel
Simulus QR-X350.PRO im Test
Der Quadcopter, der vom Himmel fiel
  1. Flugverkehrskontrolle Amazon will Drohnenverkehr regeln
  2. Paketzustellung Google will Flugverkehrskontrolle für Drohnen entwickeln
  3. Luftzwischenfall Beinahekollision zwischen Lufthansa-Flugzeug und Drohne

OCZ Trion 100 im Test: Macht sie günstiger!
OCZ Trion 100 im Test
Macht sie günstiger!
  1. PM863 Samsung packt knapp 4 TByte in ein flaches Gehäuse
  2. 850 Evo und Pro Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte
  3. TLC-Flash Samsung plant SSDs mit 2 und 4 TByte

  1. Verdacht auf Landesverrat: Generalbundesanwalt ermittelt gegen Netzpolitik.org
    Verdacht auf Landesverrat
    Generalbundesanwalt ermittelt gegen Netzpolitik.org

    Engagement für ein offenes Web: Dafür soll Netzpolitik am Mittwoch geehrt werden - und dafür drohen den Journalisten Strafen. Die Bundesanwaltschaft ermittelt wegen Landesverrats.

  2. Security: Gehacktes Scharfschützengewehr schießt daneben
    Security
    Gehacktes Scharfschützengewehr schießt daneben

    Die "Smart Rifles" der Firma Tracking Point lassen sich einfach per WLAN manipulieren. Mit falschen Eingaben schießen sie auf Ziele, die der Schütze gar nicht im Visier hat.

  3. Sony: Schwarze Zahlen dank Playstation 4 und Fotosensoren
    Sony
    Schwarze Zahlen dank Playstation 4 und Fotosensoren

    Nach vielen Jahren mit Verlusten läuft das Geschäft bei Sony wieder besser. Für das letzte Geschäftsquartal meldet der Konzern rund drei Millionen verkaufte Playstation 4. Ein anderes, überall zu findendes Mini-Bauteil hat aber noch stärker zugelegt.


  1. 17:25

  2. 17:08

  3. 14:58

  4. 14:44

  5. 13:07

  6. 12:48

  7. 12:11

  8. 12:05