WinHex &
X-Ways Forensics Newsletter-Archiv (deutsch)
(Sie können den Newsletter hier abonnieren.)
#125: WinHex, X-Ways
Forensics und X-Ways Investigator 16.3 veröffentlicht 16. Dez. 2011 |
In dieser Ausgabe dieses Newsletters informieren wir Sie über ein
beachtenswertes Update, die Version 16.3. Schulungen
Köln: 16.-20. Jan. 2012: X-Ways Forensics + Dateisysteme Wir möchten daran erinnern, daß Dongles für X-Ways Forensics bei Verlust oder Diebstahl nur dann ersetzt werden können, wenn sie versichert waren (was kostenlos ist). Neues Produkt: X-Ways Imager Die reduzierte Version von X-Ways Forensics nur für Datenträger-Sicherungen ist jetzt ein separates Produkt, heißt X-Ways Imager und kann von jedermann käuflich erworben werden! Ursprünglich 2009 eingeführt nach einer Anfrage durch eine US-Behörde, die in Geschwindigkeitstests festgestellt hatte, daß X-Ways Forensics im Vergleich zu anderen Imaging-Tools mit Abstand am schnellsten war, vor allem zusammen mit Hardware-Schreibblockern. Ein weiterer Test von einer vergleichbaren Behörde in Australien ergab später ebenfalls signifikante Geschwindigkeitsvorteile gegenüber konkurrierenden Produkten. Neuestes Ergebnis, 28. November 2011: X-Ways Forensics/X-Ways Imager war etwa doppelt so schnell wie die Konkurrenz (die üblichen Verdächtigen) in einem Test des Entwicklungsteams von F-Response! (Blog-Post) Die Intelligenz der Kompressionoptionen ujnd Optionen wie der Ausschluß von freiem Laufwerksspeicher und Rückwärtskopieren machen X-Ways Forensics zur vielleicht besten Imaging-Software auf dem Markt. Die verwendeten Algorithmen versprechen einen exzellenten ausgewogenen und von den jeweiligen Daten abhängigen dynamischen Kompromiß zwischen Geschwindigkeit und Kompressionsrate und reduzieren dadurch den Performanz-Nachteil durch die Dekompression beim späteren Arbeiten mit dem Image, der von anderen Disk-Imaging-Tools sträflich vernachlässigt wird, die Images z. T. unter blindem Einsatz aller Rechenkapazität förmlich zu Tode komprimieren. Außerdem können von X-Ways Imager praktisch alle Arten von plattenbasierten RAID-Systemen (JBOD, RAID 0, RAID 5, RAID 6), die nicht mehr funktionieren, virtuell zusammengesetzt werden, wenn Sie die richtigen Parameter kennen, und können dann auf eine andere Festplatte geklont oder als Image gesichert werden. F-Response ist ein ideales Add-On-Produkt, das es X-Ways Forensics ermöglicht, Datenträger und RAM von Computer im Netz zu analysiere. Und auch umgekehrt ist X-Ways Imager ein ideales Add-On für F-Response für Sicherungszwecke (Festplatten und RAM!). Neues Produkt: X-Ways Investigator CTR X-Ways Investigator CTR ist eine neue, noch weiter im Funktionsumfang reduzierte Version von X-Ways Investigator, die ausschließlich Datei-Containers von X-Ways Forensics und X-Ways Investigator öffnen kann, keine sonstigen Images und keine Datenträger. X-Ways Investigator CTR ist exklusiv als Zusatzprodukt für X-Ways Forensics gedacht, zum Aufteilen der Auswertungsarbeit auf mehrere Ermittler/Sachbearbeiter oder wenn Dateien in Containern an andere mit einem Fall befaßte Personen weitergegeben werden sollen, die nur ausgewählte Dateien zu sehen brauchen, sehen sollen oder sehen dürfen. X-Ways Investigator CTR entspricht praktisch einem extrem mächtigen Viewer-Programm für Container, mit vielen nützlichen Features wie Filter, Stichwortsuchen, Berichterzeugung, Möglichkeit zu Versehen von Dateien mit Kommentaren usw. Als Benutzer von X-Ways Forensics 16.3 können Sie exakt sehen, welche Funktionen in X-Ways Investigator und X-Ways Investigator CTR verfügbar sind, indem Sie die Benutzeroberfläche künstlich auf die von X-Ways Investigator zurückschalten. Was ist neu in v16.3? Datei-Container
Datei-Header-Signatur-Suche
Datei-Format-Unterstützung
Bedienbarkeit
Physische Datenquellen
Diverses
Änderungen der Service-Releases von v16.2:
Wir hoffen, Sie bald wieder auf http://www.x-ways.net zu sehen. Bitte leiten Sie diesen Newsletter weiter, wenn Sie von jemandem wissen, daß er ihn oder sie interessieren wird. Vielen Dank. Ein frohes Fest und erholsame Feiertage |
#124: WinHex, X-Ways
Forensics und X-Ways Investigator 16.2 veröffentlicht 14. Okt. 2011 |
In dieser Ausgabe dieses Newsletters informieren wir Sie über ein
beachtenswertes Update, die Version 16.2. Schulungen
Köln: 16.-20. Jan. 2012: X-Ways Forensics + Dateisysteme Wir möchten daran erinnern, daß Dongles für X-Ways Forensics bei Verlust oder Diebstahl nicht ersetzt werden, es sei denn, sie waren versichert (kostenlos). Es sei auch noch einmal erwähnt, daß X-Ways Investigator und X-Ways Forensics eine Schnittstelle zur Software DoublePics besitzen. Damit und mit einer geeigneten Datenbank von Bildern aus früheren Fällen ist es möglich, bequem und automatisch Bilder in neuen Fällen zu kategorisieren, die bereits bekannt sind, als "Kipo", "normale Pornographie", "Grenzbereich", "irrelevant" o. ä. Solche Bilder können auch dann wiedererkannt werden, wenn sie in einem anderen Dateiformat gespeichert sind, vergrößert oder verkleinert wurden, wenn die Farben oder die Bildqualität sich geändert haben, wenn sie bearbeitet worden sind usw., dank Fuzzy Logic und justierbarer Empfindlichkeit und Toleranz. Daher ist diese Methode für die Wiedererkennung von Bildern der Verwendung von Hash-Sets weit überlegen. Was ist neu in v16.2? Suche, Codepage-Unterstützung
Datei-Überblick, Verzeichnis-Browser
Wiederherstellen/Kopieren
Hauptspeicheranalyse
Datenträger-Sicherung
Berichte
Dateisystem-Unterstützung
Dateiformat-Unterstützung
Sonstiges
Änderungen von v16.1 SR-5
v16.1 SR-6
v16.1 SR-7
v16.1 SR-8
v16.2 SR-1
Wir hoffen, Sie bald wieder auf
http://www.x-ways.net zu sehen. Bitte leiten Sie diesen Newsletter
weiter, wenn Sie von jemandem wissen, daß er ihn oder sie interessieren
wird. Vielen Dank. |
#123: X-Ways Forensics
und X-Ways Investigator 16.1 SR-3 veröffentlicht 15. Aug. 2011 |
In dieser Ausgabe dieses Newsletters informieren wir Sie über einige
Neuerungen seit Erscheinen von v16.1. Schulungen
Köln: 5.-9. Sept. 2011: X-Ways Forensics + Dateisysteme Neue Version 8.3.7 der Viewer-Komponente Verfügbar als Download für lizenzierte Benutzer von X-Ways Forensics und X-Ways Investigator mit aktiver Update-Berechtigung. Die relevanten Änderungen sind:
Diese Version kann nun wieder Suchtreffer in PDF-Dokumenten hervorheben. Das Installieren dieses Updates wird empfohlen! Bitte erinnern Sie sich daran, daß Sie Dateien verschiedener Versionen der Viewer-Komponente nicht im selben Verzeichnis vermischen dürfen. Das wird relativ oft falsch gemacht. Was ist neu in v16.1 SR-1?
SR-2:
SR-3:
Wir hoffen, Sie bald wieder auf
http://www.x-ways.net zu sehen. Bitte leiten Sie diesen Newsletter
weiter, wenn Sie von jemandem wissen, daß er ihn oder sie interessieren
wird. |
#122: WinHex, X-Ways
Forensics und X-Ways Investigator 16.1 veröffentlicht 19. Jul. 2011 |
In dieser Ausgabe dieses Newsletters informieren wir Sie über
ein beachtenswertes Update, die Version 16.1. Schulungen
Köln: 5.-7. Sept. 2011: X-Ways Forensics + Dateisysteme F-Response Consultant + Covert im Bundle mit X-Ways Forensics Verfügbar nur für kurze Zeit, die perfekte Kombination für Sicherung und Analyse übers Netzwerk zu einem reduzierten Preis, mit 3 Jahren Update-Berechtigung, für insges. EUR 5.259 zzgl. Mwst. Bestellbar hier. Consultant + Covert ist die traditionelle nicht-verdeckte (GUI) Consultant-Version von F-Response + eine zweite Covert"-Console, die direkte, verdeckte, ferngesteuerte Ausführung auf einem einzelnen Ziel erlaubt, ähnlich wie bei F-Response Enterprise! Die Lizenz für F-Response gilt für 3 Jahre. Was ist neu in v16.1?
Editieren von Dateien; Datei-Tools
Fallbearbeitung
Images
Registry-Viewer
Diverses
Änderungen von v16.0 SR-1 bis SR-11: SR-1
SR-2
SR-3
SR-4
SR-5
SR-6
SR-7
SR-8
SR-9
SR-10
SR-11
Danke, daß Sie wieder bis zum Schluß
durchgehalten haben. Irgendwann muß es mal ein kostenloses
Upgrade o. ä. geben für den ersten, der den Newsletter komplett
und sorgfältig durchliest und eine mittendrin versteckte Stelle
findet. Wir hoffen, Sie bald wieder auf
http://www.x-ways.net zu sehen. Bitte leiten Sie diesen
Newsletter weiter, wenn Sie von jemandem wissen, daß er ihn oder
sie interessieren wird. |
#121: WinHex, X-Ways
Forensics und X-Ways Investigator 16.0 veröffentlicht 28. Apr. 2011 |
In dieser Ausgabe dieses Newsletters informieren wir Sie über
ein beachtenswertes Update, die Version 16.0. Schulungen
Köln: 2.-6. Mai 2011: X-Ways Forensics + Dateisysteme F-Response jetzt besonders günstig! Dank des im Vergleich zum Euro derzeit noch schwächeren US-Dollar konnten wir die Preise für F-Response senken. Günstiger und besser als mit X-Ways Forensics und F-Response zusammen können Sie andere über Netzwerk erreichbare Computer unseres Erachtens nach nicht sichern oder direkt untersuchen! Details hier. Was ist neu in v16.0?
Änderungen von v15.9 SR-1 bis SR-8: SR-1:
SR-2:
SR-3:
SR-4:
SR-5:
SR-6:
SR-7:
SR-8:
Vielen Dank für Ihre Aufmerksamkeit! Wir hoffen, Sie bald
wieder auf
http://www.x-ways.net zu sehen. Bitte leiten Sie diesen
Newsletter weiter, wenn Sie von jemandem wissen, daß er ihn oder
sie interessieren wird. |
#120 WinHex, X-Ways
Forensics und X-Ways Investigator 15.9 veröffentlicht 25. Jan. 2011 |
In dieser Ausgabe dieses Newsletters informieren wir Sie über
ein beachtenswertes Update, die Version 15.9. Was ist neu in v15.9?
Seit Erscheinen des o. g. Newsletters gab es noch folgende Verbesserungen:
Änderungen von v15.8 SR-6 und SR-7:
Vielen Dank für Ihre Aufmerksamkeit! Wir hoffen, Sie bald
wieder auf
http://www.x-ways.net zu sehen. Bitte leiten Sie diesen
Newsletter weiter, wenn Sie von jemandem wissen, daß er ihn oder
sie interessieren wird. |