Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensic Disk Decryptor: Elcomsoft…

Was machen Strafverfolgungsbehörden bei Betriebssystemen ohne "Windows" im Namen?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Was machen Strafverfolgungsbehörden bei Betriebssystemen ohne "Windows" im Namen?

    Autor: Atalanttore 25.12.12 - 11:19

    Die verbreiteten Forensikprogramme laufen darauf nicht.

  2. Re: Was machen Strafverfolgungsbehörden bei Betriebssystemen ohne "Windows" im Namen?

    Autor: Kwyjibo 09.01.13 - 01:03

    Man kann ja auch Festplatten, auf denen ein anderes OS installiert war an einen Windows-Rechner anschließen. Üblicherweise wird für die Forensikprogramme ohnehin nicht der Originalrechner verwendet, da man einen speziellen Controller nutzt, der auf die HDD im Read-Only-modus zugreift, um zu verhindern, dass Windows wie es das sonst gerne macht irgendwas auf die HDD schreibt und damit eventuell "gelöschte" aber noch nicht überschriebene Dateien verschwinden. Das Problem könnte nur das Dateisystem sein, in dem allerdings gibts für die meisten *nix-Dateisysteme schon Windows-Treiber und ansonsten können die Forensikprogramme auch dateisystemunabhängig arbeiten (es wird ein Image erstellt und das dann mit heuristischen Methoden nach gelöschten Dateien durchsucht, damit findet man selbst auf HDDs, auf denen die Partitionstabelle gelöscht wurde noch die Daten, wenn sie nicht nachher z.B. per Zerofill überschrieben wurden).

    Im Konkreten Beispiel kann man bei Rechnern ohne Windows falls das Tool für die keine Treiber für Firewire, PCIe, etc. hat eventuell noch die Ruhezustandsdatei benutzten, falls der Ruhezustand eingesetzt wurde (den gibts z.B. auch unter Linux).

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. über Hanseatisches Personalkontor Berlin, Berlin
  2. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  3. flexis AG, Stuttgart
  4. InterComponentWare AG, Walldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 359,00€ statt 570,00€
  2. Alte PS4 inkl. Controller + 2 Spiele + 99,99€ = PlayStation 4 Pro (1TB) | +++ACHTUNG+++ Man kann...
  3. 13,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Creators Update: Game Mode macht Spiele runder und Windows 10 ruckelig
Creators Update
Game Mode macht Spiele runder und Windows 10 ruckelig
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. HP, Philips, Fujitsu: Bloatware auf Millionen Notebooks ermöglicht Codeausführung
    HP, Philips, Fujitsu
    Bloatware auf Millionen Notebooks ermöglicht Codeausführung

    Ein vorinstalliertes Programm auf Notebooks nahmhafter Hersteller ist ein Sicherheitsrisiko für die Benutzer. Millionen Geräte sind betroffen, es gibt einen Patch und ein Workaround.

  2. Mali-C71: ARM bringt seinen ersten ISP für Automotive
    Mali-C71
    ARM bringt seinen ersten ISP für Automotive

    Bis zu 16 Videosignale für Advanced Driver Assistance Systems (ADAS): Der Mali-C71 ist ARMs erster Image Signal Processor, der in Fahrzeugen eingesetzt werden soll. Daher unterstützt er sehr viele Blendenstufen für einen hohen Kontrastumfang.

  3. SUNET: Forschungsnetz erhält 100 GBit/s und ROADM-Technologie
    SUNET
    Forschungsnetz erhält 100 GBit/s und ROADM-Technologie

    Nicht nur 100 GBit/s, sondern auch ROADM-Technologie von ADVA Optical Networking kommt bei SUNET zum Einsatz. Durch Add und Drop von Wellenlängen auf mehreren Glasfaserstrecken lassen sich die Verbindungen zwischen den Standorten nach Bedarf konfigurieren.


  1. 19:00

  2. 18:44

  3. 18:14

  4. 17:47

  5. 16:19

  6. 16:02

  7. 15:40

  8. 14:51