Dokumente
PC Magazin - Ausgabe 4/05, S. 26 - 28
Wolf Hosbach: Verbrecherjagt am PC - Computer Forensik,
Interviewpartner: BKA, Holger Morgenstern, Kroll Ontrack
heise Security - Praxis, 5.04.2004
Holger Morgenstern: Digitale Autopsie - Computer-Forensik mit Open-Source-Tools
Hessischer Rundfunk: ct Magazin.tv - Beitrag vom 27.03.2004
Holger Morgenstern: Erste Hilfe - Was tun wenn der Dialer zugeschlagen
hat?
c't Magazin für Computertechnik Ausgabe 07/04
Holger Morgenstern: Digitale Autopsie - Computer-Forensik mit Open-Source-Tools
Fachgruppe Elektronik und EDV im BVS
Herbsttagung 2003 im Bundesministerium für Wirtschaft und Arbeit
zum Thema Forensik
ACHTUNG:
Das im Vortrag dargestellte tool "md5sum" hat auf einigen 32-bit
Plattformen ein Problem, Dateien / Partitionen / Laufwerke >2GB zu verarbeiten
und endet mit der irreführenden Meldung "success" bzw. "Erfolg",
ohne einen MD5 Hash zu liefern. Ein Fix ist vorhanden, aber in einigen
Distributionen noch nicht eingebaut (speziell nicht in Debian / Knoppix
vor November 2003).
Lösung 1: anstelle des file-Arguments std input verwenden:
Lösung 2: md5sum aus dem GNU-Textutil package verwenden (in Knoppix vorhanden):
Lösung 3: die Hash-Berechnung von md5 auf sha1 umstellen (natürlich durchgängig
;-):
Es gibt viele Kombinationen von Dateisystemen / Tools / Betriebssystemen
die zu einer Beschränkung der Dateigröße auf 2GB führen. Deshalb ist es
z.B. bei der Image-Erstellung von "großen" Platten im Zweifelsfall
sehr empfehlenswert, das Image in Stücke <= 2GB zu unterteilen (dd Parameter
bs, count, skip benutzen).
Dieses Forum wird betreut und unterstützt von unserer Partnerseite: http://www.gutachten.info/ Dort finden Sie Informationen und Ansprechpartner zum Themenbereich Computer
Forensik insbesondere in Verbindung mit EDV-Gutachten. Der EDV-Sachverständige
Morgenstern ist offentlich bestellt und vereidigt und auf diesem Gebiet
als EDV-Gutachter und Berater tätig.
EDV-Gutachten / EDV-Sachverständiger Morgenstern: Impressum
|
