Dies ist der vierte Blogpost in einer fünfteiligen Reihe über die Wiederherstellung von Business-Anwendungen & OS Artefakten für Ihre digitalen forensischen Ermittlungen. Was sind LNK-Dateien? LNK-Dateien sind relativ simple, aber wertvolle Artefakte für den forensischen Ermittler. Es handelt sich hierbei um Verknüpfungs-Dateien, die auf eine Anwendung oder Datei verlinken, die sich häufig auf dem Desktop … Fortsetzung
Dies ist der fünfte und letzte Blogpost einer fünfteiligen Reihe über die Wiederherstellung von Business-Anwendungen und OS-Artefakten für Ihre digitalen forensischen Ermittlungen. Was sind Shellbags? Shellbags gibt es zwar seit Windows XP, doch sie sind erst seit kurzem ein beliebtes Artefakt, seit Ermittler ihren potentiellen Wert in einer Ermittlung zu erkennen beginnen. Kurz gesagt helfen … Fortsetzung
Dies ist der vierte Blogpost einer fünfteiligen Reihe über die Wiederherstellung von Business-Anwendungen & OS-Artefakten für Ihre digitalen forensischen Ermittlungen. Was sind Prefetch-Dateien? Prefetch-Dateien sind tolle Artefakte für forensische Ermittler, die Anwendungen analysieren wollen, die in einem System ausgeführt wurden. Windows erstellt eine Prefetch-Datei, wenn eine Anwendung zum ersten Mal von einem bestimmten Ort ausgeführt … Fortsetzung
Mit Magnet AXIOM Cyber können Ermittler nun Daten aus Microsoft Teams sichern und analysieren, ohne dass zusätzliche Tools oder das Compliance Center nötig wären. In diesem Blog erörtern wir die Schritte, die Ermittler durchführen müssen, um MS Teams-Daten direkt in AXIOM Cyber zu sichern. Neben der Möglichkeit, aus Cloud-Quellen wie AWS, O365, G-Suite und Teams … Fortsetzung
Automatisierungs- und Orchestrierungslösungen können Ihnen helfen, die Effizienz Ihres Labors zu steigern, so dass Sie mehr Fälle schneller bearbeiten und das Serviceniveau verbessern können – aber nur, wenn Sie dazu bereit sind.
voller Stolz präsentieren wir die leistungsfähigste und umfangreichste Version von Magnet AXIOM: Magnet AXIOM 3.0. Mit AXIOM 3.0 können Sie digitale Beweise aus mehr Quellen denn je zuvor wiederherstellen (einschließlich Mac-Computer und neue Cloud-Quellen). Mit einer neu strukturierten und weitaus leistungsfähigeren Timeline-Ansicht sind zeitliche Abläufe einfach und intuitiv zu ergründen. Erfahren Sie unten mehr darüber, … Fortsetzung
Unabhängig davon, ob Sie Computer im Außendienst für kriminelle Ermittlungen beschlagnahmen oder auf Cyber-Vorfälle für ein Unternehmen reagieren, die forensische Speicheranalyse bietet Ihnen Zugang zu Beweisen, die Sie mit „Dead-Box“-Forensik allein nicht erhalten können. In vielen Fällen kann die Gedächtnisanalyse die einzige Möglichkeit sein, Beweise zu erhalten, die für die Klärung Ihrer Untersuchung entscheidend sind. … Fortsetzung
Im fünften Teil dieser Reihe finden wir einige Wege heraus, auf denen Sie Ihre Beweise sicherstellen können, wenn Sie Microsoft Azure nutzen.
Tauchen Sie in eine Datenschutz-Ermitllung ein mit einer Schritt-für-Schritt-Anleitung, was Sie erwartet und wie Sie Ihre Prüfung durchführen.
Magnet REVIEW – eine webbasierte Plattform zur Überprüfung von Beweismitteln, die speziell für technisch nicht versierte Ermittler entwickelt wurde. Sie ermöglicht das sichere Teilen aller digitalen Beweismittel an einem zentralen Ort, sodass die Ermittler ihre Beweismittel von jedem Ort mit einer Internetverbindung überprüfen können.
