Dies ist der vierte Blogpost in einer fünfteiligen Reihe über die Wiederherstellung von Business-Anwendungen & OS Artefakten für Ihre digitalen forensischen Ermittlungen. Was sind LNK-Dateien? LNK-Dateien sind relativ simple, aber wertvolle Artefakte für den forensischen Ermittler. Es handelt sich hierbei um Verknüpfungs-Dateien, die auf eine Anwendung oder Datei verlinken, die sich häufig auf dem Desktop … Fortsetzung
Dies ist der fünfte und letzte Blogpost einer fünfteiligen Reihe über die Wiederherstellung von Business-Anwendungen und OS-Artefakten für Ihre digitalen forensischen Ermittlungen. Was sind Shellbags? Shellbags gibt es zwar seit Windows XP, doch sie sind erst seit kurzem ein beliebtes Artefakt, seit Ermittler ihren potentiellen Wert in einer Ermittlung zu erkennen beginnen. Kurz gesagt helfen … Fortsetzung
Dies ist der vierte Blogpost einer fünfteiligen Reihe über die Wiederherstellung von Business-Anwendungen & OS-Artefakten für Ihre digitalen forensischen Ermittlungen. Was sind Prefetch-Dateien? Prefetch-Dateien sind tolle Artefakte für forensische Ermittler, die Anwendungen analysieren wollen, die in einem System ausgeführt wurden. Windows erstellt eine Prefetch-Datei, wenn eine Anwendung zum ersten Mal von einem bestimmten Ort ausgeführt … Fortsetzung
Bei einer forensischen Ermittlung sind nicht alle Daten gleich – und je mehr Daten verfügbar sind, desto schwieriger ist es, sie zu organisieren und zu priorisieren. Da die Datenmengen wachsen und Benutzer Schwierigkeiten haben, die Bedeutung in großen Mengen von Beweisen zu finden, hat der Bedarf an einer besseren Organisation digitaler Beweise weiterhin Anklang gefunden. … Fortsetzung
voller Stolz präsentieren wir die leistungsfähigste und umfangreichste Version von Magnet AXIOM: Magnet AXIOM 3.0. Mit AXIOM 3.0 können Sie digitale Beweise aus mehr Quellen denn je zuvor wiederherstellen (einschließlich Mac-Computer und neue Cloud-Quellen). Mit einer neu strukturierten und weitaus leistungsfähigeren Timeline-Ansicht sind zeitliche Abläufe einfach und intuitiv zu ergründen. Erfahren Sie unten mehr darüber, … Fortsetzung
Unabhängig davon, ob Sie Computer im Außendienst für kriminelle Ermittlungen beschlagnahmen oder auf Cyber-Vorfälle für ein Unternehmen reagieren, die forensische Speicheranalyse bietet Ihnen Zugang zu Beweisen, die Sie mit „Dead-Box“-Forensik allein nicht erhalten können. In vielen Fällen kann die Gedächtnisanalyse die einzige Möglichkeit sein, Beweise zu erhalten, die für die Klärung Ihrer Untersuchung entscheidend sind. … Fortsetzung
Heutzutage ist es bei den meisten Kriminalfällen ganz normal, dass mindestens ein halbes Dutzend digitale Geräte involviert sind. Smartphones, Tablets, Heimassistenten, Spielkonsolen und Computer von Verdächtigen, Opfern und Zeugen können alle im Spiel sein. In einer derart komplexen Beweislandschaft ist eine ordnungsgemäße Dokumentation der Überwachungskette ein Muss. Die Beschlagnahme mehrerer Geräte bedeutet, dokumentieren zu können, … Fortsetzung
Als wir letztes Jahr um diese Zeit Magnet.AI eingeführt haben,, waren wir stolz darauf, als erste in der Branche eine kontextbezogene Klassifizierung von Chat-Inhalten einzuführen. Ein Jahr später ist Magnet AXIOM immer noch das einzige digitale Forensik-Tool, das maschinelles Lernen einsetzt, um Nachrichten mit potenziell illegalen Inhalten zu identifizieren – und wir sind stolz darauf, … Fortsetzung
Keywords sind ein wesentlicher Bestandteil vieler kriminaltechnischer Ermittlung. Die Erstellung von Keyword-Listen sollte zwar nicht den ganzen Umfang einer Ermittlung ausmachen, aber die richtige Schlagwortliste kann Ermittlern helfen, schnell zu den für ihren Fall relevanten Beweisen zu gelangen. Mit Magnet AXIOM können die Ermittler vor oder nach der Bearbeitung eines Falles mehrere verschiedene Keyword-Suchen durchführen. … Fortsetzung
ANWENDUNGSNAME: UserAssist KATEGORIE: Betriebssystem ÄHNLICHE ARTEFAKTE: Kein BETRIEBSSYSTEME: Windows SPEICHERORT DER QUELLE: NTUSER.DAT – SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\ Wichtigkeit für Ermittler Windows enthält einige Registrierungseinträge unter UserAssist, mit deren Hilfe Ermittler sehen können, welche Programme kürzlich auf einem System ausgeführt wurden. Dies kann bei einer Ermittlung äußerst wertvoll sein, wenn ein Prüfer sehen möchte, ob eine bestimmte Anwendung … Fortsetzung
