Kurzhandbuch Zielspeicherorte
Bei der Remote-Erfassung vom Endpunkt einer Zielperson kommt es darauf an, schnell zu sein. Eine der Variablen, die sich auf die zur Erfassung nötige Zeit auswirken, ist die Menge der Daten, die von dem Endpunkt abgerufen werden soll. Natürlich möchten Sie so viele Daten wie möglich, denn es soll nichts verloren gehen. Das ist jedoch selten praktikabel.
Sie werden versuchen, möglichst viele Daten in möglichst kurzer Zeit zu sichern. Doch wo sollen Sie beginnen? Besonders anspruchsvoll ist diese Aufgabe, wenn Ihr Endpunkt ein Mac ist, denn APFS hat eine andere Struktur als NTFS und die Daten werden an völlig verschiedenen Orten gespeichert. Wir haben eine Liste der Zielspeicherorte zusammengestellt, die Ihnen bei der Remote-Sicherung vom Endpunkt einer Zielperson als Kurzhandbuch dienen kann. Damit können Sie zuverlässig viele nützliche Daten in der denkbar kürzesten Zeit erfassen.
„Die Zielspeicherorte in AXIOM Cyber waren der ideale Ausgangspunkt für meine Remote-Erfassung und haben mir letztendlich viele Stunden wertvolle Zeitersparnis eingebracht.“
Ermittler für Computer-Forensik, Bankunternehmen aus den Global 500
Rufen Sie spezifische Dateipfade für Dateien und Artefakte ab, die häufig von forensischem Interesse sind, zum Beispiel:
- Benutzerdaten
- Browser-Aktivität im Internet
- Registry Hives
- Bash-Verlauf
- FSEvents
- Und viele mehr!