Logo des Repositoriums
 
Konferenzbeitrag

Post Mortem Analysen mit OpenSource Software

Vorschaubild

Volltext URI

Dokumententyp

Text/Conference Paper

Dateien

GI-Proceedings.39-6.pdf (346.95 KB)

Zusatzinformation

Datum

2003

Autor:innen

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Quelle

IT-incident management & IT-forensics – IMF 2003
Regular Research Papers

Verlag

Gesellschaft für Informatik e.V.

Zusammenfassung

Forensische Analysen mit freien OpenSource Programmen sind seit Dan Farmers und Wietse Venemas ersten und einzigen Forensik-Kurs und der darauf folgenden Veröffentlichung des Coroner's Toolkits [1] im Jahr 1999 kein unbekannter Faktor mehr. Allerdings mussten sich die OpenSource-Lösung von jeher den Vorwurf gefallen lassen, im Gegensatz zu ihrer kommerziellen Konkurrenz umständlich bedienbar und nur für Freunde der Kommandozeile anwendbar zu sein. Mit Brian Carriers Autopsy [2]/Sleuth Kit [3] Programmkombination soll diese Lücke geschlossen werden. Dieser Beitrag befasst sich mit dem professionellen Einsatz dieser Programme bei forensischen Laboranalysen und den neuen Möglichkeiten, die mit der grafischen Oberfläche Autopsy verbunden sind.

Beschreibung

Hofherr, Matthias (2003): Post Mortem Analysen mit OpenSource Software. IT-incident management & IT-forensics – IMF 2003. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 3-88579-368-7. pp. 77-86. Regular Research Papers. Stuttgart. 24.-25. November 2003

Schlagwörter

Zitierform

DOI

Tags

Sammlungen

P039 - IMF 2003 - IT-Incident Management & IT-Forensics