6 Forensik- und Incident-Response-Toolkits im Überblick

In diesem Kapitel wird die konkrete Arbeit mit Forensik- und Incident-Response-Werkzeugen erläutert. Sie lernen die aktuell verfügbaren Toolsammlungen kennen und verstehen deren Grundfunktion. Es werden vorgestellt: F.I.R.E., Knoppix Security Tools Distribution, Helix, Caine, WinTaylor, DEFT, DEFT-Extra, EnCase, dd, ForensiX-CD, Forensic Acquisition Utilities, AccessData Forensic Toolkit, The Coroner’s Toolkit und TCTUtils sowie The Sleuth Kit und Autopsy Forensic Browser. Der letzte Teil in diesem Kapitel zeigt dann, wie Sie sich einen eigenen Werkzeugkasten zusammenstellen können.

6.1 Grundsätzliches zum Tooleinsatz

Bevor in diesem Kapitel Werkzeuge für die Computer-forensische Ermittlung ...

Get Computer-Forensik, 5th Edition now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.