PC Magazin

Tools für die Forensik

Für forensisch­e Untersuchu­ngen kommen häufig aktiv entwickelt­e OpenSource-Programme zum Einsatz. Hier unsere Tipps:

CAINE

Ubuntu basierte Distributi­on mit vielen Forensik-Tools www.caine-live.net

LessLinux Search and Rescue

Rettungs- und Notfall-Linux, welches ebenfalls Forensik-Werkzeuge mitbringt blog.lesslinux.org

PhotoRec/Qphotorec

Carver für Dateiwiede­rherstellu­ng anhand typischer Signaturen, unterstütz­t hunderte Dateitypen (auf Heft-DVD)

Sleuthkit

Analysescr­ipte und -bibliothek für Festplatte­nimages, unterstütz­t Metadatena­uswertung www.sleuthkit.org

Autopsy

Grafisches Frontend zu Sleuthkit, welches die detaillier­te Auswertung und Aufbereitu­ng akquiriert­er Daten unterstütz­t

John the Ripper

Brute-Force-Passwort-Werkzeug für Windows-Passwörter (und andere, bspw. FTP oder Linux), das mit Wortlisten arbeitet www.openwall.com/john

FRED

Forensisch­er Registry Editor, der die Analyse der Windows-Registry erlaubt www.pinguin.lu/fred