News
14.07.2016, 08:00 Uhr
CDI 2.0: Den Daten auf der Spur
IT-Forensik-Tool zum Auffinden verschollener und vergessener Daten.
Daten endgültig und spurlos zu vernichten, ist gar nicht so einfach, wie man meint. Wer die Festplatte formatiert oder Daten mehrfach überschreibt, löscht die Informationen zwar vom Rechner. Spuren des Gelöschten sind jedoch immer noch vorhanden. Diese sogenannten Metadaten befinden sich an unterschiedlichen Stellen im System, z.B. in der Registry, in Logfiles, in der Browser-History oder im Master File Table. Auch Jahre, nachdem eine Datei «vernichtet» wurde, sind Metainformationen wie Grösse, Typ, Erstellungsdatum und Dateiname noch zu finden. Das Aufspüren und Auswerten vergessener und verloren geglaubter Informationen ist eine Spezialdisziplin der IT-Forensik – und war bislang nur mit tiefgreifenden Kenntnissen möglich. Mit dem IT-Forensik-Tool «CDI 2.0 – Den Daten auf der Spur» soll man gemäss Hersteller S.A.D. auch ohne Vorwissen Vergangenes, Vergessenes und Interessantes auf dem Rechner entdecken und analysieren können.
Nicht nur für Tüftler und Neugierige
CDI 2.0 startet ab DVD oder USB-Stick ein eigenständiges Linux-Betriebssystem. Über diese Oberfläche ist es möglich, auf Spurensuche zu gehen. Die Software richtet sich dabei nicht nur an Tüftler und Neugierige, die Innenleben und Kommunikationsprozesse des PCs noch besser kennenlernen möchten. Auch praktische Alltagsfragen und Probleme sollen sich mithilfe von CDI 2.0 beantworten bzw. lösen lassen, zum Beispiel: Was wurde mit diesem PC gemacht? Welche Dateien wurden gelöscht und was davon lässt sich wiederherstellen? Welche Programme wurden installiert und deinstalliert? Was passiert im eigenen Netzwerk? Welche Informationen kommuniziert die installierte Software an Dritte oder ins Netzwerk? Ist der Router sicher? Wer hat welche Seiten besucht? Welche Programme/Dateien wurden geöffnet? Wonach wurde gesucht oder wurde etwas gestohlen, gelöscht oder geändert?
Programm-Highlights
- Auslesen der Festplatte Bit für Bit (inkl. des freien Speichers)
- Erstellen eines Speicherabbilds
- Finden von Metainformation zu gelöschten Dateien und Programmen
- Wiederherstellen von Dateien auch nach mehrfachem Formatieren
- Aufzeigen der Kommunikation von Software mit Browsern und Netzwerken
- Erkennen und Beseitigen der Ursachen und Quellen von Schadsoftware, Spam, Viren
- Knacken lokaler Passwörter, WLAN-Schlüssel und Netzwerkpasswörter
- Erhalten von Speicherauszügen der Registry, des E-Mail-Verkehrs und der Browserverläufe
- Finden von Speicherauszügen aus Skype
- Analysieren und Überwachen des drahtlosen Netzwerkverkehrs
- Überprüfen der Sicherheit von Routern
Preis und weitere Informationen
«CDI 2.0 – Den Daten auf der Spur» kostet ca. 20 Franken. Weitere Informationen zum IT-Forensik-Tool gibt es auf der Website des Herstellers. Eine Schweizer Bezugsquelle finden Sie zum Beispiel hier.
Autor(in)
Anne
Kittel
Kommentare
Es sind keine Kommentare vorhanden.