|
IT-Forensik -
Software
|
|
Freitag, 22. Februar 2013 um 13:58 |
|
 Der russische Anbieter ElcomSoft Co. Ltd. veröffentlicht ein Update zum iOS Forensic Toolkit und implementiert ein neues Feature namens "iOS-Akquisition" auf Windows- und Mac-Systemumgebungen. Das iOS Forensic Tookit erfährt hierbei einige neue Funktionen um die iOS Analyse zügiger sowie simpler und effizienter zu machen.
Das iOS Forensic Toolkit von Elcomsoft bietet einen zeitnahe forensische Zugriffsmöglichkeit auf verschlüsselte Daten, die in iPhone-Geräten gespeichert sind. Zudem bietet das Tool dem Forensik-Spezialisten die Möglichkeit, sämtliche Daten des iOS 4 Gerätes auszulesen und auch auf die geschützten und von iPhone-Geräten gewonnenen Datei-System-Dumps zuzugreifen, auch wenn diese Daten mit einem Sicherheits-Chip von iOS 4 verschlüsselt sind.
Neben einer Windows-Unterstützung wurden auch die logische und physikalische Akquisition dem iOS Forensic Toolkit hinzugefügt. So ist es möglich den Passwortschutz unter iPhones welche mit iOS 3.x ausgestattet sind unverzüglich wiederherstellen zu können. Für iPhones welche unter iOS 4.x laufen besteht die Möglichkeit einer Brute-Force Attacke auf das Passwort des Gerätes. Das iOS Forensic Toolkit ist auch in der Lage im Gerätespeicher hinterlegte Login- und Passwort-Informationen für Websites und Login-Daten zu entschlüsseln und auch in der Lage diese zu protokollieren.
|
|
Weiterlesen... [Elcomsoft iOS Forensic Toolkit - Neues Update bringt neue Funktionen]
|
|
IT-Forensik -
Software
|
|
Freitag, 22. Februar 2013 um 10:19 |
|
 Inception ist ein Tool zur physikalischen Speichermanipulation unter Verwendung des IEE 1394 SBP2 DMA Expoits mittels der libforensic1394 Library. Ähnliche Ansätze finden sich bereits in einigen Forensik-Tools des kommerziellen Anbieters Elcomsoft. Inception ist jedoch Freeware, bzw. Donationware und ist kostenlos erhältlich. Das Tool Inception ist in der Lage bei einem physikalischem Rechnerzugriff sämtliche Passwörter zurückzusetzen, um u.a. hierdurch auch auf vollverschlüsselte Festplatten (TrueCrypt, Bitlocker, FileVault) zuzugreifen zu können.
Hierzu greift Inception über die FireWire Schnittstelle, Thunderbolt, den ExpressCard / PC-Card Slot oder die PCI/PCIe Schnittstellen zur Abbilderstellung auf den Arbeitsspeicher der jeweiligen Maschine zu um im Anschluß in das erstellte Abbild des Arbeitsspeichers Codeveränderungen durchzuführen um die darin Signaturen zur Passwortabfrage von TrueCrypt, Bitlocker, FileVault und Co. außer Kraft zu setzen. Sobald diese Programmcode-Injizierung abgeschlossen worden ist, wird das veränderte Abbild des Arbeitsspeichers wieder auf die zu kompromittierende Maschine zurückgeschrieben. Hiernach akzeptiert z.B. TrueCrypt jedes beliebige Passwort. Auch Admin und Rootrechte lassen sich auf den jeweiligen Maschinen mittels "Inception" erlangen.
|
|
Weiterlesen... [Bitlocker, TrueCrypt, FileVault & Co. - Passwort knacken, aushebeln und hacken mittels Inception]
|
|
Datenrettung-Software -
Datenrettung-Software-Tools
|
|
Mittwoch, 20. Februar 2013 um 20:45 |
|
Beginnen wollen wir dieses kurze Review einmal aus der Sicht des Bloggers der es, wie in meinem Falle , begrüßenswert findet die Änderungen von einer aktuellen Programmversion im Vergleich zur Vorgängerversion auf einer deutschen Webseite zu finden. Dies ist, Stand 20.02.2013, dem deutschen Vertrieb Haage & Partner leider nicht gelungen, denn unter: http://www.haage-partner.de/datenrettung/RStudio-news.html führen direkt zwei Links mit der Bezeichnung "Liste der Neuheiten in Version 6.0" direkt ins webseitentechnische Nirvana. Leider unschön für überbequeme deutsche Blogger und sicherlich in diesem Kontext auch ein #Fail, aber sei´s drum, das tut der Funktionalität des Programms keinen Abbruch. Damit wir bei Haage & Partner jedoch nicht komplett in Ungnade fallen, empfehlen wir den Bezug über den deutschen Distributor und zwar aus nachvollziehbaren supporttechnischen Gründen. Zuletzt haben wir uns mit R-Studio 5.1 beschäftigt und mit R-Studio 6.1 haben einige interessante neue Funktionen in das empfehlenswerte Datenwiederherstellungsprogramm einzug gehalten. Hier die wesentlichen Änderungen von R-Studio 6.1 im Vergleich zur Vorgängerversion 5: - Support für RAID5 basierte Systemkonfigurationen mit verzögerter Parität
- R-Studio Agent für das Haupt-Betriebssystems des PCs für Windows, MacOS, Linux.
- Simultane Abbild- und Scanerstellung. R-Studio 6.1 ist in der Lage gleichzeitig ein Abbild zu erstellen und im selben Zuge die hierin enthaltenen Daten zu scannen. Im Ergebnis erhält man nach Abschluß der Abbilderstellung sowohl eine Imagedatei, als auch eine Datei mit den Scanergebnissen.
- Dateilistenfunktion zur Datenwiederherstellung: R-Studio 6.1 erlaubt einen Dateilistenexport und Import. Listen mit Dateien von Laufwerken; sie können aus R-Studio exportiert, manuell bearbeitet und anschließend wieder importiert werden. Standardmäßig sind die Dateien innerhalb dieser Listen für die Wiederherstellung bereits vormarkiert.
- Konsistenzprüfung für RAID-Konfigurationen: Gültigkeitsprüfung hinsichtlich der Paritätsblöcke des RAID.
- Images und Scan-Informationen lassen sich via Remotefunktion auf Rechnern im Netzwerk laden und speichern.
|
|
Weiterlesen... [R-Studio 6.1 von RTT / Haage und Partner - Datenwiederherstellung und Rettung auf hohem Niveau]
|
|
Datenrettung-Software -
Datenrettung-Software-Tools
|
|
Montag, 11. Februar 2013 um 13:20 |
 Neue Version der Recovery Toolbox for Outlook ermöglicht nun noch zuverlässigere Reparaturen an Outlook Postfächern
Recovery Toolbox, einer der führenden Softwarehersteller für die Datenwiederherstellung, Migration und Datenkonvertierung stellt die neue Version der "Recovery Toolbox for Outlook" vor. Hierbei handelt es sich um eine Software die beschädigte oder defekte Outlook Postfächer reparieren kann. Die Software besticht durch ihre einfach gehaltene Benutzeroberfläche, die es auch weniger versierten Benutzern erlaubt, beschädigte Outlook Daten innerhalb kürzester Zeit zu reparieren.
Recovery Toolbox ist ein Hersteller der sich in jüngster Zeit durch eine signifikante Erweiterung des Produktportfolios (zum Beispiel durch Recovery Toolbox for Photoshop) einen Namen gemacht hat. Der Hersteller bietet in erster Linie Software zur Datenwiederherstellung, Datenkonvertierung und Migrationslösungen an. Das neuste Produkt aus dem Hause Recovery-Toolbox ist ein Update der Recovery Toolbox für Outlook. Die Recovery Toolbox for Outlook ist laut bekunden des Herstellers zugleich auch eine der populärsten Produkte des Herstellers. Ausgelegt ist die Software für die Reparatur beschädigter Outlook Datenbanken, z.B. nach einem Stromausfall, Fehlfunktionen der Hardware, bzw. Festplatten-Problemen, etc.
|
|
Weiterlesen... [Outlook Postfach reparieren - Neue Version der Recovery Toolbox for Outlook]
|
|
IT-Forensik -
Software
|
|
Mittwoch, 06. Februar 2013 um 16:22 |
|
 Atola Technology, nach eigenem Bekunden Weltmarktführer im Bereich der Hard- und Softwareentwicklung für die IT-Forensik und Datenrettung von Festplatten, präsentiert seine Neue Version von "Atola Insight 3.0". Neben über 200 neuen Funktionen und Fehlerbehebungen wurde im wesentlichen die Benutzer- und Bedienoberfläche des Programms überarbeitet und verbessert. Weitere Verbesserungen sorgen unter anderem dafür, dass nun zwei unterschiedliche Tasks für zwei Festplatten-Laufwerke simultan ausgeführt werden können.
|
|
Weiterlesen... [Neue Werkzeuge zur IT-Forensik - Atola Insight 3.0]
|
|
Datenrettung-Software -
Datenrettung-Software-Tools
|
|
Montag, 28. Januar 2013 um 13:04 |
|
EaseUS Software, einer der führenden Anbieter von Software zur Datenrettung, Datenspeicherung und Disaster Recovery- und Management-Tools für Windows-Umgebungen hat eine neue Version seiner Datenwiederherstellungs-Software „EaseUS Data Recovery Wizard“ in der Version 5.8.0 vorgestellt. Neben zahlreichen Neuerungen steht hierbei nun auch Unterstützung von Festplatten mit einem Speichervolumen von bis zu max. 8 TB zur Verfügung.
Ermöglicht wird dies durch eine Hardware-Raid Erkennung, somit lässt sich die Software auch für die Datenwiederherstellung von NAS-Systemen einsetzen. Mit dem Informationszeitalter vervielflätigt sich auch das erstellte Datenvolumen von Minute zu Minute. Dies ist einer der Gründe warum immer mehr Konsumenten auf Festplatten mit einer höhren Speicherdichte zurückgreifen um Ihre wichtigen Daten sicher speichern zu können. Sollte es dennoch einmal zu einem Datenverlust aufgrund versehentlicher Löschung von Dateien und Ordnern kommen, so eignet sich EaseUS Data Recovery Wizard 5.8.0 auch für hochkapazitäre Datenträger ideal.
Die Wiederherstellungssoftware unterstützt Anwender in Fällen in denen Daten aufgrund von: Unachtsamkeit, versehentlichen löschens, Formatierung, Virenbefall, falschen Herunterfahrens oder anderen Gründen, verloren gegangen sind. Insbesondere für die Datenwiederherstellung bei versehentlich formatierten Laufwerken lohnt sich ein Test des EaseUS Data Recovery Wizards 5.8.0 da diese laut Herstellerangaben nur lesend auf den wiederherzustellenden Datenträger zugreift und sich somit sicher und risikofrei einsetzen läßt.
|
|
Weiterlesen... [Neues Update - EaseUS Data Recovery Wizard erkennt nun auch logische Festplatten-Volumen bis zu 8 TB Kapazität]
|
|
Data-Recovery - News -
Data-Recovery - News
|
|
Donnerstag, 20. Dezember 2012 um 09:46 |
|
 In manchen Situationen ergattert man mitunter das eine oder andere IT-Schnäppchen auf E-Bay. Ärgerlich nur, wenn das ersteigerte Notebook oder der ersteigerte PC noch über eine BIOS Passwortabfrage verfügen. Denn ist das Passwort unbekannt, dann ist auch ein Zugriff auf das System nicht möglich.
Noch ärgerlicher ist es natürlich, wenn man selbst einmal ein BIOS-Passwort gesetzt und dieses vergessen hat. Das kleine Tool PC CMos Cleaner, was als Linux-Derivat in einer ISO Datei daherkommt, ist in der Lage gesetzte BIOS-Passwörter zurückzusetzen.
|
|
Weiterlesen... [BIOS-Passwort zurücksetzen mit dem PC CMos Cleaner]
|
|
|
