Die Analytikwerkzeuge von Magnet Axiom sollen fallrelevante Beweise automatisch zutage fördern, sodass Sie Einblicke und Informationen schnell und einfach erlangen. Mit Tools wie dem Media Explorer, Cloud Insights Dashboard, Connections und Timeline nutzt Axiom Technik wie maschinelles Lernen und CBIR (Content-Based Image Retrieval), um Beweise zutage zu fördern. Anschließend werden die Ergebnisse grafisch aufbereitet, damit … Fortsetzung
ANWENDUNGSNAME: Papierkorb KATEGORIE: Betriebssystem ÄHNLICHE ARTEFAKTE: Kein BETRIEBSSYSTEME: Windows SPEICHERORT DER QUELLE: Windows XP – %ROOT%\Recycler\%SID%\ Windows Vista+ – %ROOT%\$Recycle.Bin\%SID%\ Wichtigkeit für Ermittler Der Windows-Papierkorb enthält Dateien, die vom User gelöscht, aber noch nicht vom System eliminiert wurden. Nutzer können den Papierkorb zwar ziemlich leicht leeren, doch für einen Ermittler ist er trotzdem eine wertvolle … Fortsetzung
Unsere Reihe zu tiefgreifender kriminaltechnischer Forschungs-Methodik in drei Schritten begann mit„Der Prozess des Entdeckens“, führte zu „Der Prozess des Testens“ und „Der Prozess des Findens und Analysierens“, und endet heute mit unserem finalen Blogbeitrag „Der Prozess des Skriptschreibens“. Unsere vorherigen Blogbeiträge bauten auf Jessica Hydevon Magnet Forensics und Cesar Quezada von Basis Technology sowie Kommentare … Fortsetzung
Dies ist der vierte Blogpost in einer fünfteiligen Reihe über die Wiederherstellung von Business-Anwendungen & OS Artefakten für Ihre digitalen forensischen Ermittlungen. Was sind LNK-Dateien? LNK-Dateien sind relativ simple, aber wertvolle Artefakte für den forensischen Ermittler. Es handelt sich hierbei um Verknüpfungs-Dateien, die auf eine Anwendung oder Datei verlinken, die sich häufig auf dem Desktop … Fortsetzung
Dies ist der fünfte und letzte Blogpost einer fünfteiligen Reihe über die Wiederherstellung von Business-Anwendungen und OS-Artefakten für Ihre digitalen forensischen Ermittlungen. Was sind Shellbags? Shellbags gibt es zwar seit Windows XP, doch sie sind erst seit kurzem ein beliebtes Artefakt, seit Ermittler ihren potentiellen Wert in einer Ermittlung zu erkennen beginnen. Kurz gesagt helfen … Fortsetzung
Dies ist der vierte Blogpost einer fünfteiligen Reihe über die Wiederherstellung von Business-Anwendungen & OS-Artefakten für Ihre digitalen forensischen Ermittlungen. Was sind Prefetch-Dateien? Prefetch-Dateien sind tolle Artefakte für forensische Ermittler, die Anwendungen analysieren wollen, die in einem System ausgeführt wurden. Windows erstellt eine Prefetch-Datei, wenn eine Anwendung zum ersten Mal von einem bestimmten Ort ausgeführt … Fortsetzung
Bei einer forensischen Ermittlung sind nicht alle Daten gleich – und je mehr Daten verfügbar sind, desto schwieriger ist es, sie zu organisieren und zu priorisieren. Da die Datenmengen wachsen und Benutzer Schwierigkeiten haben, die Bedeutung in großen Mengen von Beweisen zu finden, hat der Bedarf an einer besseren Organisation digitaler Beweise weiterhin Anklang gefunden. … Fortsetzung
Unabhängig davon, ob Sie Computer im Außendienst für kriminelle Ermittlungen beschlagnahmen oder auf Cyber-Vorfälle für ein Unternehmen reagieren, die forensische Speicheranalyse bietet Ihnen Zugang zu Beweisen, die Sie mit „Dead-Box“-Forensik allein nicht erhalten können. In vielen Fällen kann die Gedächtnisanalyse die einzige Möglichkeit sein, Beweise zu erhalten, die für die Klärung Ihrer Untersuchung entscheidend sind. … Fortsetzung
Keywords sind ein wesentlicher Bestandteil vieler kriminaltechnischer Ermittlung. Die Erstellung von Keyword-Listen sollte zwar nicht den ganzen Umfang einer Ermittlung ausmachen, aber die richtige Schlagwortliste kann Ermittlern helfen, schnell zu den für ihren Fall relevanten Beweisen zu gelangen. Mit Magnet AXIOM können die Ermittler vor oder nach der Bearbeitung eines Falles mehrere verschiedene Keyword-Suchen durchführen. … Fortsetzung
ANWENDUNGSNAME: USB-Geräte KATEGORIE: Betriebssystem ZUGEHÖRIGE ARTEFAKTE: Keine BETRIEBSSYSTEME: Windows QUELLORT: SYSTEM/CurrentControlSet/Enum/USBSTOR SYSTEM/MountedDevices NTUSER.DAT/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2 SYSTEM/CurrentControlSet/Enum/USB Windows Vista+ & ROOT/Windows/inf/setupapi.dev.log Windows XP – ROOT/Windows/setupapi.log & Wichtigkeit für Ermittler Der Verlauf von USB-Geräten kann eine wichtige Beweisquelle sein, wenn ein Prüfer feststellen muss, ob und warum ein externes Gerät an ein System angeschlossen wurde. Er kann Ermittlern auch … Fortsetzung
