[HaBo]
| Applikationen Probleme mit Anwendungsprogrammen aller Art gehören hier hin. |
forensische Images
Diskussion: forensische Images im Forum Applikationen, in der Kategorie Software Home; Anzeige Hallo ich suche ein Tool mit dem ich forensische Images erstellen kann das Freeware ist. Hab bei google gesucht ...
 |
09.08.06, 17:28
| #1 (permalink) |
| Registriert seit: 12.07.05  Likes: 0 |  forensische Images Anzeige Hallo ich suche ein Tool mit dem ich forensische Images erstellen kann das Freeware ist. Hab bei google gesucht aber es gibt nur wenige Tools die überhaupt forensische Images erstellen und mich interessiert auch ob ihr eins empfehlen könnt. Mir is noch wichtig das die Images auch Gerichtlich anerkannt werden. Edit: Wort verwechselt |
|  |
|
09.08.06, 17:33
| #2 (permalink) | |
| Senior Member Registriert seit: 23.12.03 Likes: 0 | ???? was sollte denn ein fortschrittliches Image sein ???? Hört hört........ Zitat:
| |
|
| |
| HaBOT | - Anzeige - |
|
|
09.08.06, 17:53
| #3 (permalink) |
| Themenstarter Registriert seit: 12.07.05 Likes: 0 | sorry scheiß Kopiererei ich wollte eigentlich "forensische" Images schreiben bin aber beim Kopieren in der Zeile verrutscht sorry noch ma |
|
| |
|
09.08.06, 18:12
| #4 (permalink) |
| Senior Member Registriert seit: 23.12.03 Likes: 0 | np, forensische Kopien sollte mit jedem Tool das "Sektor Kopien" kann möglich sein. z.B. Ghost (Sektor Switch nicht vergessen) Kostet z.B. Acronis (eigentlich eine Notfallfunktion für HDD´s mit unbekannten Partitionen) Kostet z.B. DD (linux default tool) sehr zu emfehlen da Freeware. |
|
| |
|
10.08.06, 08:12
| #5 (permalink) |
| Themenstarter Registriert seit: 12.07.05 Likes: 0 | dank dir hab mich für dd entschieden. |
|
| |
|
10.08.06, 08:47
| #6 (permalink) |
| Senior Member Registriert seit: 23.12.03 Likes: 0 | np, währe auch meine erste Wahl gewesen :-) btw. verwende doch gleich gzip mit dd. z.B. dd if=/dev/hda | gzip -9 | dd of=/dev/hdb/backup.img.gz |
|
| |
|
10.08.06, 10:19
| #7 (permalink) |
| Registriert seit: 01.09.05 Likes: 0 | ich muss leider dazwischen gehen. von gericht werden die images nur anerkannt wenn ein programm dafür auch zertifiziert ist und nach dem imagevorgang auch ein druckbares Zertifikat zu idem image anbietet! ist genauso mit festplatten löschen, sie werden erst als 100%ig leer anerkannt, wenn dies mit einem Programm femacht wurde, welches von entsprechenden stellen zertifiziert wurde. z.b. vsclean vom bsi |
|
| |
|
10.08.06, 10:25
| #8 (permalink) |
| Senior Member Registriert seit: 23.12.03 Likes: 0 | gääähn, was soll mann denn bei einer Sektorkopie zertifizieren ? Ich bin mir sicher das von fast jedem Forensiker dd anerkannt wird. |
|
| |
|
10.08.06, 10:55
| #9 (permalink) |
| Member of Honour   Registriert seit: 04.09.04  Likes: 0 | Ghost und Co sollte man nicht verwenden, dd hingegen geht. Datenträger (Original und RAW-Kopie) müssen mittels MD5-Hash gegen Veränderung gesichert werden, dann sind sie auch vor Gericht gültig. Nachzulesen (ab Seite 10) hier: http://www.gutachten.info/forensik/O...orgenstern.pdf root |
|
| |
|
10.08.06, 11:16
| #10 (permalink) |
| Themenstarter Registriert seit: 12.07.05 Likes: 0 | Danke die Präsentation is super. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Software Home » Applikationen » forensische Images
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| images editieren | Kingston | Applikationen | 2 | 06.07.06 08:23 |
| mdf images in Linux | jolpo | Linux/UNIX | 4 | 21.02.06 16:51 |
| Programm für Images | Ronin | Downloads | 5 | 07.08.04 19:36 |
| [Forensische] Datenwiederherstellung unter reiserfs | poiin2000 | Linux/UNIX | 1 | 13.09.03 21:12 |
| Images brennen | JasonV | Applikationen | 10 | 26.11.02 13:20 |
