Hier eine kleine Aufstellung von Tools, die man brauchen kann, um Images zu sichern, Datenrettung zu betreiben etc. Alle diese Tools sind auf den Kali Distribution bereits enthalten.
Dank an ix!
Sicherung imEWF-Format:
ewfacquire und ewfacquirestream
Images mit Hash-Überprüfung:
dc3dd
Datenrettung:
ddrescue
magicrescue
foremost
revocerjpeg
Auswertesoftware:
Autopsy
Digital Forensic Network
Wipen:
dc3dd wipe=/dev/[device]
Extrahieren von Daten (Emails etc.):
bulk_extractor
Zeitstempel:
tsk_gettimes
mactime
Dokumentation:
Casefile
Keine Kommentare:
Kommentar veröffentlichen