Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensic Disk Decryptor: Elcomsoft…

Was machen Strafverfolgungsbehörden bei Betriebssystemen ohne "Windows" im Namen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was machen Strafverfolgungsbehörden bei Betriebssystemen ohne "Windows" im Namen?

    Autor: Atalanttore 25.12.12 - 11:19

    Die verbreiteten Forensikprogramme laufen darauf nicht.

  2. Re: Was machen Strafverfolgungsbehörden bei Betriebssystemen ohne "Windows" im Namen?

    Autor: Kwyjibo 09.01.13 - 01:03

    Man kann ja auch Festplatten, auf denen ein anderes OS installiert war an einen Windows-Rechner anschließen. Üblicherweise wird für die Forensikprogramme ohnehin nicht der Originalrechner verwendet, da man einen speziellen Controller nutzt, der auf die HDD im Read-Only-modus zugreift, um zu verhindern, dass Windows wie es das sonst gerne macht irgendwas auf die HDD schreibt und damit eventuell "gelöschte" aber noch nicht überschriebene Dateien verschwinden. Das Problem könnte nur das Dateisystem sein, in dem allerdings gibts für die meisten *nix-Dateisysteme schon Windows-Treiber und ansonsten können die Forensikprogramme auch dateisystemunabhängig arbeiten (es wird ein Image erstellt und das dann mit heuristischen Methoden nach gelöschten Dateien durchsucht, damit findet man selbst auf HDDs, auf denen die Partitionstabelle gelöscht wurde noch die Daten, wenn sie nicht nachher z.B. per Zerofill überschrieben wurden).

    Im Konkreten Beispiel kann man bei Rechnern ohne Windows falls das Tool für die keine Treiber für Firewire, PCIe, etc. hat eventuell noch die Ruhezustandsdatei benutzten, falls der Ruhezustand eingesetzt wurde (den gibts z.B. auch unter Linux).

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. FANUC Deutschland GmbH, Neuhausen auf den Fildern
  2. KLEEMANN GmbH, Göppingen
  3. Robert Bosch GmbH, Abstatt
  4. DIEBOLD NIXDORF, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 29,99€
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Facebook Messenger Bug lässt iPhone-Nutzer nur wenige Wörter tippen
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Die Woche im Video: Das muss doch einfach schneller gehen!
    Die Woche im Video
    Das muss doch einfach schneller gehen!

    Golem.de-Wochenrückblick Wir haben diese Woche Grund zur Ungeduld: Provider liefern fast nie die versprochene Geschwindigkeit, und die CPU-Sicherheitslücken könnten uns noch Jahre begleiten. Und das ist nicht die einzige schlechte Nachricht aus dem Security-Bereich.

  2. Breko: Waipu TV gibt es jetzt für alle Netzbetreiber
    Breko
    Waipu TV gibt es jetzt für alle Netzbetreiber

    Netzbetreiber können jetzt einfach Waipu TV anbieten. Sie müssen mit dem Betreiber Exaring ein Peering und eine Schnittstelle für das Management der Kundendaten einrichten.

  3. Magento: Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert
    Magento
    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

    Oneplus hat seine Untersuchung zu kopierten Kreditkarten abgeschlossen. Angreifer konnten wohl eine Schwachstelle für Cross-Site-Scripting ausnutzen.


  1. 09:02

  2. 18:53

  3. 17:28

  4. 16:59

  5. 16:21

  6. 16:02

  7. 15:29

  8. 14:47