image

@Stake publiceert forensische tools

zondag 14 april 2002, 14:40 door Redactie, 1 reacties

Het Amerikaanse @Stake (voorheen L0pht, werkt samen met Microsoft) heeft TASK uitgebracht. Met dit programma kunnen
Microsoft en Unix bestandsystemen geanalyseerd worden. Dit kan onder handig zijn voor onderzoek naar bewijzen van misdaad of onderzoek op gekraakte systemen. Onder de naam Autopsy is er ook een grafische interface voor het systeem beschikbaar.

Reacties (1)
15-04-2002, 09:56 door Anoniem
WinDOS bestanden bedoelde de redactie waarschijnlijk, gezien het tooltje geen NTFS aankan:

"Supports the FAT, FFS, and EXT2FS file systems. Work on NTFS and Palm file systems are underway."
Wel kan de tool de met de open source utility DD onder Unix en Windows gemaakte image's exploreren.

("Analyzes images generated by the open source 'dd' utility, found on all UNIX systems and available for Windows systems.")

TASK has been tested on:

* Linux
* Mac OS X
* Open & FreeBSD
* Solaris
...maar geen Windows ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.