Für Windows und Mac: Kurzhandbuch Zielorte
Bei der Remote-Erfassung vom Endpunkt einer Zielperson kommt es darauf an, schnell zu sein. Eine der Variablen, die sich auf die zur Erfassung nötige Zeit auswirken, ist die Menge der Daten, die vom zu prüfenden Rechner abgerufen werden sollen. Natürlich möchten Sie so viele Daten wie möglich sichern, denn es soll nichts verloren gehen. Das ist jedoch selten praktikabel.
Sie werden versuchen, möglichst viele Daten in möglichst kurzer Zeit zu sichern. Doch wo sollen Sie beginnen? Besonders anspruchsvoll ist diese Aufgabe, wenn das zu untersuchende System ein Mac ist, denn APFS hat eine andere Struktur als NTFS und die Daten werden an völlig verschiedenen Orten gespeichert.
Wir haben eine Liste der Zielorte zusammengestellt, die Ihnen bei der Remote-Sicherung vom Endpunkt einer Zielperson als Kurzhandbuch dienen kann. Damit können Sie zuverlässig viele nützliche Daten in der denkbar kürzesten Zeit erfassen.
„Die Zielspeicherorte in AXIOM Cyber waren der ideale Ausgangspunkt für meine Remote-Erfassung und haben mir letztendlich viele Stunden wertvolle Zeitersparnis eingebracht.“
Ermittler für Computer-Forensik, Bankunternehmen aus den Global 500
Rufen Sie spezifische Dateipfade für Dateien und Artefakte ab, die häufig von forensischem Interesse sind, zum Beispiel:
- Benutzerdaten
- Web-Browsing-Aktivität
- Registry Hives
- Bash-Verlauf
- FSEvents
- Und mehr!
