Dies ist der vierte Blogpost in einer fĂĽnfteiligen Reihe ĂĽber die Wiederherstellung von Business-Anwendungen & OS Artefakten fĂĽr Ihre digitalen forensischen Ermittlungen. Was sind LNK-Dateien? LNK-Dateien sind relativ simple, aber wertvolle Artefakte fĂĽr den forensischen Ermittler. Es handelt sich hierbei um VerknĂĽpfungs-Dateien, die auf eine Anwendung oder Datei verlinken, die sich häufig auf dem Desktop … Fortsetzung
Dies ist der fĂĽnfte und letzte Blogpost einer fĂĽnfteiligen Reihe ĂĽber die Wiederherstellung von Business-Anwendungen und OS-Artefakten fĂĽr Ihre digitalen forensischen Ermittlungen. Was sind Shellbags? Shellbags gibt es zwar seit Windows XP, doch sie sind erst seit kurzem ein beliebtes Artefakt, seit Ermittler ihren potentiellen Wert in einer Ermittlung zu erkennen beginnen. Kurz gesagt helfen … Fortsetzung
Dies ist der vierte Blogpost einer fĂĽnfteiligen Reihe ĂĽber die Wiederherstellung von Business-Anwendungen & OS-Artefakten fĂĽr Ihre digitalen forensischen Ermittlungen. Was sind Prefetch-Dateien? Prefetch-Dateien sind tolle Artefakte fĂĽr forensische Ermittler, die Anwendungen analysieren wollen, die in einem System ausgefĂĽhrt wurden. Windows erstellt eine Prefetch-Datei, wenn eine Anwendung zum ersten Mal von einem bestimmten Ort ausgefĂĽhrt … Fortsetzung
Bei einer forensischen Ermittlung sind nicht alle Daten gleich – und je mehr Daten verfĂĽgbar sind, desto schwieriger ist es, sie zu organisieren und zu priorisieren. Da die Datenmengen wachsen und Benutzer Schwierigkeiten haben, die Bedeutung in groĂźen Mengen von Beweisen zu finden, hat der Bedarf an einer besseren Organisation digitaler Beweise weiterhin Anklang gefunden. … Fortsetzung
voller Stolz präsentieren wir die leistungsfähigste und umfangreichste Version von Magnet AXIOM: Magnet AXIOM 3.0. Mit AXIOM 3.0 können Sie digitale Beweise aus mehr Quellen denn je zuvor wiederherstellen (einschlieĂźlich Mac-Computer und neue Cloud-Quellen). Mit einer neu strukturierten und weitaus leistungsfähigeren Timeline-Ansicht sind zeitliche Abläufe einfach und intuitiv zu ergrĂĽnden. Erfahren Sie unten mehr darĂĽber, … Fortsetzung
Unabhängig davon, ob Sie Computer im AuĂźendienst fĂĽr kriminelle Ermittlungen beschlagnahmen oder auf Cyber-Vorfälle fĂĽr ein Unternehmen reagieren, die forensische Speicheranalyse bietet Ihnen Zugang zu Beweisen, die Sie mit „Dead-Box“-Forensik allein nicht erhalten können. In vielen Fällen kann die Gedächtnisanalyse die einzige Möglichkeit sein, Beweise zu erhalten, die fĂĽr die Klärung Ihrer Untersuchung entscheidend sind. … Fortsetzung
Heutzutage ist es bei den meisten Kriminalfällen ganz normal, dass mindestens ein halbes Dutzend digitale Geräte involviert sind. Smartphones, Tablets, Heimassistenten, Spielkonsolen und Computer von Verdächtigen, Opfern und Zeugen können alle im Spiel sein. In einer derart komplexen Beweislandschaft ist eine ordnungsgemäße Dokumentation der Ăśberwachungskette ein Muss. Die Beschlagnahme mehrerer Geräte bedeutet, dokumentieren zu können, … Fortsetzung
Als wir letztes Jahr um diese Zeit Magnet.AI eingefĂĽhrt haben,, waren wir stolz darauf, als erste in der Branche eine kontextbezogene Klassifizierung von Chat-Inhalten einzufĂĽhren. Ein Jahr später ist Magnet AXIOM immer noch das einzige digitale Forensik-Tool, das maschinelles Lernen einsetzt, um Nachrichten mit potenziell illegalen Inhalten zu identifizieren – und wir sind stolz darauf, … Fortsetzung
Keywords sind ein wesentlicher Bestandteil vieler kriminaltechnischer Ermittlung. Die Erstellung von Keyword-Listen sollte zwar nicht den ganzen Umfang einer Ermittlung ausmachen, aber die richtige Schlagwortliste kann Ermittlern helfen, schnell zu den fĂĽr ihren Fall relevanten Beweisen zu gelangen. Mit Magnet AXIOM können die Ermittler vor oder nach der Bearbeitung eines Falles mehrere verschiedene Keyword-Suchen durchfĂĽhren. … Fortsetzung
ANWENDUNGSNAME: UserAssist KATEGORIE: Betriebssystem Ă„HNLICHE ARTEFAKTE: Kein BETRIEBSSYSTEME: Windows SPEICHERORT DER QUELLE: NTUSER.DAT – SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\ Wichtigkeit fĂĽr Ermittler Windows enthält einige Registrierungseinträge unter UserAssist, mit deren Hilfe Ermittler sehen können, welche Programme kĂĽrzlich auf einem System ausgefĂĽhrt wurden. Dies kann bei einer Ermittlung äuĂźerst wertvoll sein, wenn ein PrĂĽfer sehen möchte, ob eine bestimmte Anwendung … Fortsetzung
