Home » Allgemeines Security Forum » Suche 'X-Ways Investigator' alias 'Evidor' Download » Themenansicht
Suche 'X-Ways Investigator' alias 'Evidor' DownloadThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
21.04.2009, 18:18
Kemelot
zu Gast
|
||
 
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
wie der Titel schon sagt suche ich eines der folgenden Forensic Tools:
"X-Ways Investigator" oder "Evidor"
http://www.x-ways.net/investigator/index-d.html
http://www.x-ways.net/evidor/index-d.html
Sachdienliche Hinweise dürfen (nein sollen) gerne gepostet werden
Weitere Programm Infos:
X-Ways Investigator:
X-Ways Investigator ist eine mächtige Plattform für polizeiliche, geheimdienstliche und privatwirtschaftliche Ermittlungen, für Dokumentenanalye und Berichterstellung, unter Windows. X-Ways Investigator wendet sich insbes. an kriminalpolizeiliche Ermittler mit diversen Spezialisierungen außerhalb der IT, z. B. Buchprüfung, Baurecht, Geldwäsche, Bestechung, Mord, Kinderpornographie usw., sowie an Rechtsanwälte, Staatsanwälte, interne Revisoren, Wirtschaftsprüfer. X-Ways Investigator basiert auf X-Ways Forensics und bietet eine Untermenge von dessen Funktionsvielfalt, mit einer vereinfachten Benutzeroberfläche, die Nicht-EDV-Spezialisten von den eher technischen Details befreit. Deutlich weniger technische Features als WinHex und X-Ways Forensics.
X-Ways Investigator ist Teil einer Philosophie: Die Arbeit wird aufgeteilt in vorbereitende Tätigkeiten durch Computerspezialisten mit Hilfe von X-Ways Forensics einerseits und die Ermittlungsarbeit durch weitere Sachbearbeiter andererseits. Diese Aufteilung kann ausschlaggebend sein für eine immense Beschleunigung der Abwicklung von Verfahren und eine höhere Bearbeitungsqualität. Sie verringert die Arbeitslast der Computerspezialisten und erlaubt es den Fachermittlern, viel eher mit ihrer Arbeit zu beginnen.
Funktionsumfang:
komplette Fallverwaltung, Protokollierung
- automatische Erstellung von Berichten, die von jeder Applikation importiert und weiterverarbeitet werden können, die HTML versteht, wie z. B. MS Word
- Dateibetrachter für hunderte von Dateiformaten enthalten
- Fähigkeit, Dokumente mit allen Metadaten auf einem Deckblatt zu drucken
- eingebaute Unterstützung für Datenträger/Images mit diesen Dateisystemen: FAT, NTFS, Ext2/3/4, CDFS, UDF, HFS, HFS+, ReiserFS, Reiser4, UFS, UFS2
- Interpretieren von Roh-Image-Dateien und .e01 Evidence-Files
- ideal zum Begutachten von Dateien, die in X-Ways Forensics in Datei-Containern zusammengestellt wurden
- Fähigkeit, mächtige Begriffssuchen, sowohl konventionell als auch über einen Index durchzuführen (Index mit X-Ways Forensics erstellt)
- mächtiges Einsehen von Suchtreffern mit Kontextvorschau, z. B. „alle Treffer für Suchbegriffe A, B, und D in allen .doc- und .ppt-Dateien unterhalb von \Dokumente und Einstellungen mit Zugriffsdatum in 2004“
- Galerie-Ansicht für Bilder, Kalender-Ansicht für Zeitstempel
- Kommentare zu Dateien hinterlegen, zur Ausgabe im Bericht oder zum Filtern
- Dateien markieren und benutzerdefinierten Berichtsabellen relevanter Dateien hinzufügen
- Verzeichnisbaum links mit Möglichkeit, Verzeichnisse incl. aller Unterverzeichnisse zu erkunden/zu markieren
- mächtige dynamische Filter nach wahrem Dateityp, Hash-Set-Kategorie, Zeitstempel, Dateigröße, Kommentaren, Berichtstabellen usw.
- verzeichnisübergreifende Ansicht aller existierenden und gelöschten Dateien auf Datenträgern
- Hautfarbenerkennung (Galerie-Ansicht sortiert nach Hautfarbenanteil beschleunigt z. B. die Suche nach Spuren von Kinderpornographie immens)
- ...
Weitere Informationen über X-Ways Investigator, das Arbeitsaufteilungsmodell und die Vorzüge von Datei-Containern finden Sie hier.
X-Ways Investigator kostet exakt halb so viel wie X-Ways Forensics. Bei einer größerer Anzahl von Lizenzen sind beträchtliche Mengenrabatte möglich. Wir empfehlen X-Ways Investigator zusätzlich zu X-Ways Forensics, nicht unbedingt als Einzellösung! Wenn Sie vor dem Kauf wissen möchten, wie die Benutzeroberfläche von X-Ways Investigator aussieht und welche Funktionen die Software anbietet, aktivieren Sie Oberfläche von X-Ways Investigator im Dialogfenster „Allgemeine Optionen“ in X-Ways Forensics. Der Grad der Funktionsreduktion und Vereinfachung ist teilweise benutzerdefinierbar. X-Ways Investigator hat kein eigenes Benutzerhandbuch und keine eigene Programmhilfe, sondern nur das Handbuch und die Hilfe von WinHex/X-Ways Forensics.
Evidor:
Software für Anwaltskanzleien, IT-Sicherheits- und Rechtsabteilungen von Unternehmen, polizeiliche Ermittler und Strafverfolgungsbehörden.
Funktionalität
Evidor extrahiert den Kontext von Schlüsselwörtern auf einem Datenträger und untersucht dabei nicht nur sämtliche Dateien (den gesamten belegten Speicher, z. B. auch Windows-Auslagerungsdateien), sondern auch gegenwärtig unbenutzten Speicher und sog. Schlupfspeicher. Das heißt, Evidor findet sogar Daten aus Dateien, die gelöscht wurden, wenn sie physisch noch vorhanden sind. Evidor ist eine kleine Untermenge der Suchfunktionalität in X-Ways Forensics. Bitte beachten Sie, daß Evidor nicht auf entfernte Netzlaufwerke zugreifen kann.
Software für Anwaltskanzleien, IT-Sicherheits- und Rechtsabteilungen von Unternehmen, polizeiliche Ermittler und Strafverfolgungsbehörden. Funktionalität
Evidor extrahiert den Kontext von Schlüsselwörtern auf einem Datenträger und untersucht dabei nicht nur sämtliche Dateien (den gesamten belegten Speicher, z. B. auch Windows-Auslagerungsdateien), sondern auch gegenwärtig unbenutzten Speicher und sog. Schlupfspeicher. Das heißt, Evidor findet sogar Daten aus Dateien, die gelöscht wurden, wenn sie physisch noch vorhanden sind. Evidor ist eine kleine Untermenge der Suchfunktionalität in X-Ways Forensics. Bitte beachten Sie, daß Evidor nicht auf entfernte Netzlaufwerke zugreifen kann.
Beweissuche in Computersystemen
Evidor ist eine besonders einfache und bequeme Möglichkeit für einen Ermittler, Beweismaterial in Textform auf Datenträgern zu sammeln. In einem Rechtsstreit können Sie Evidor dazu benutzen, nach Absprache gezielt zu relevanten Aspekten Einsicht in die Computer der Gegenpartei zu nehmen. Evidor kann vor Ort eingesetzt werden, enthüllt i. d. R. keine irrelevanten vertraulichen Daten und stellt bei der Gegenpartei kaum Anforderungen an Personal, Zeit und Geld. Evidor dient als automatischer forensischer Ermittler, der Kosten für viele Stunden mühevoller Kleinarbeit eines Experten spart. Evidor erbringt verläßliche, reproduzierbare, neutrale und einfache Ergebnisse, genau wie sie vor Gericht benötigt werden.
IT-Sicherheit
Evidor eignet sich auch hervorragend dazu, das Vorhandensein oder Nichtvorhandensein von sensiblen Daten nachzuweisen, um entweder Sicherheitslöcher aufzuspüren oder um die Effektivität einer sorgfältigen Löschung zu überprüfen. So finden Sie mit Evidor oft Überbleibsel (oder sogar intakte Kopien) von Daten, die hätten verschlüsselt oder sicher gelöscht werden oder überhaupt niemals auf einem Datenträger existieren sollen.
3 zusätzliche Tools
Die folgenden drei Produkte sind im Lieferumfang enthalten: ein mächtiges, sehr leicht bedienbares Tool zur Datenrettung (Davory, professionelle Lizenz), ein Programm, das die interne Log-Datei des MS Internet Explorer dechiffriert (X-Ways Trace) und ein DOS-basiertes Festplatten-Klon-Tool (X-Ways Replica).
Wichtig: Als aktuelleres Tool mit mächtigerer Suchfunktionalität und vielen weiteren Funktionen wie Dokumente einsehen, mit Kommentaren versehen, Metadaten extrahieren, drucken, Berichte erstellen usw, auch relativ einfach zu bedienen, empfehlen wir nun X-Ways Investigator. Wenn Sie nur die Suchfunktion benötigen und die so einfach wie möglich sein muß, dann ist Evidor nach wie vor besser.