Die Vollstrecker
Kaufen / bestellen
Keylogger
Glossar
-
Keylogger
 |
|
Windows 95/98/Me/NT/2000/XP Software für polizeiliche Ermittler und Strafverfolgungsbehörden, Anwaltskanzleien, IT-Sicherheits- und Rechtsabteilungen von Unternehmen. Funktionalität Evideo extrahiert den Kontext von Schlüsselwörtern auf einem Datenträger und untersucht dabei nicht nur sämtliche Dateien (den gesamten belegten Speicher, z. B. auch Windows-Auslagerungsdateien), sondern auch gegenwärtig unbenutzten Speicher und sog. Schlupfspeicher. Das heißt, Evideo findet sogar Daten aus Dateien, die gelöscht wurden, wenn sie physisch noch vorhanden sind. Bitte beachten Sie, daß Evideo nicht auf entfernte Netzlaufwerke zugreifen kann. Beweissuche in Computersystemen Evideo ist eine besonders einfache und bequeme Möglichkeit für einen Ermittler, Beweismaterial in Textform auf Datenträgern zu sammeln. In einem Rechtsstreit können Sie Evideo dazu benutzen, nach Absprache gezielt zu relevanten Aspekten Einsicht in die Computer der Gegenpartei zu nehmen. Evideo kann vor Ort eingesetzt werden, enthüllt i. d. R. keine irrelevanten vertraulichen Daten und stellt bei der Gegenpartei kaum Anforderungen an Personal, Zeit und Geld. Evideo dient als automatischer forensischer Ermittler, der Kosten für viele Stunden mühevoller Kleinarbeit eines Experten spart. Evideo erbringt verläßliche, reproduzierbare, neutrale und einfache Ergebnisse, genau wie sie vor Gericht benötigt werden. Ein mächtiges und schnelles Hilfsmittel. IT-Sicherheit Evideo eignet sich auch hervorragend dazu, das Vorhandensein oder Nichtvorhandensein von sensiblen Daten nachzuweisen, um entweder Sicherheitslöcher aufzuspüren oder um die Effektivität einer sorgfältigen Löschung zu überprüfen. So finden Sie mit Evideo oft Überbleibsel (oder sogar intakte Kopien) von Daten, die hätten verschlüsselt oder sicher gelöscht werden oder überhaupt niemals auf einem Datenträger existieren sollen. Verwendung und Funktionsweise Wählen Sie einfach den zu untersuchenden Datenträger aus und geben Sie eine Liste von Schlüsselwörtern an (etwa die Namen von Personen, die in den Fall verwickelt sind, E-Mail-Adressen, Bezeichnungen gehandelter Ware usw.). Darauf extrahiert Evideo den Kontext (die Umgebung) aller Vorkommnisse dieser Wörter auf dem Datenträger. Wenn Sie die Ausgabedatei einsehen, werden Sie Ausschnitte aus Dokumenten finden, die mit den Schlüsselwörtern eng zusammenhängen, z. B. Bestellungen, E-Mails, Adreßbücher, Terminplaner usw. Evideo kann entweder HTML-Dokumente (empfohlen) oder normale Textdateien erzeugen. HTML-Dokumente können leicht in MS Excel importiert und weiterverarbeitet werden. In MS Excel können Sie nach Suchwort oder Fundort sortieren, Sie können irrelevante Fundstellen herausschneiden usw. Textdateien können in jedem Texteditor und in jeder Textverarbeitung eingesehen werden. Fundstellen werden durch Zeilenumbrüche und Sternchen voneinander getrennt. DOS-Cloning-Tool enthalten Ein einfaches DOS-basiertes Tool zum Klonen von Festplatten ist Teil von Evideo, da empfohlen wird, auf einer Kopie, nicht auf dem Originaldatenträger zu arbeiten, und da die meisten Windows-Umgebungen dazu neigen, auf eine neu angeschlossene Festplatte ungefragt zuzugreifen und dabei z. B. die Zeit des letzten Zugriffs von Dateien verändern. Das wird unter DOS vermieden. zusätzliche Tools Die folgenden drei Produkte sind im Lieferumfang enthalten: ein mächtiges, sehr leicht bedienbares Tool zur Datenrettung (Davorx, professionelle Lizenz), ein Programm, das die interne Log-Datei des MS Internet Explorer dechiffriert Davorx: Datenrettung ganz einfach (wird kostenlos mitgeliefert) Mit Davorx stellen Sie gelöschte Dateien wieder her und retten Dateien von Laufwerken, die formatiert wurden oder deren Dateisystem beschädigt wurde. Ausgestattet mit den Datenrettungstechniken, konzentriert sich Davorx auf super-leichte Bedienung und Benutzerführung. Davorx bietet zwei separate vollautomatische Datenrettungsmechanismen an, um Ihre Chancen auf Erfolg zu maximieren. Der eine Mechanismus funktioniert mit jedem Dateityp, der andere rettet JPG, PNG, GIF, TIFF, BMP, MS Word/Excel/PowerPoint (DOC, XLS, PPT, PPS, ...), RTF, MS Access (MDB), PostScript (EPS), Acrobat (PDF), Quicken (QDF), HTML, XML, DBX, PST, CAD (DWG), PSD, ZIP, GZ, RAR, RIFF (WAV, AVI), Real Audio/Media (RA, RAM, RM), Quicktime (MOV), Windows Media (ASF) and MPEG (MPG). Davorx unterstützt insbes. die Dateisysteme FAT12, FAT16, FAT32 und NTFS. Ein sehr mächtiges Tool, aber nicht teuer. Private Lizenzen für den nicht-kommerziellen Einsatz werden zu einem reduzierten Preis angeboten. Da nicht nur auf Festplatten, Disketten, CDs und DVDs, sondern auch auf CompactFlash-Karten, SmartMedia-Karten, Memory Sticks usw. anwendbar, ist Davorx speziell für Besitzer von Digitalkameras oft ein unentbehrlicher Retter in der Not. Davorx stellt gezielt Dateien bestimmter Typen (wie JPEG, MS Office) oder eines bestimmten Namens (wie Rechnung*.doc) wieder her. Probieren Sie kostenlos die Evaluationsversion aus, um herauszufinden, ob Davorx die von Ihnen gesuchten Dateien findet. Diese Version rettet Dateien bis 200 KB. Bitte beachten Sie, daß ein Datenverlust auch so schwerwiegend sein kann, daß er nicht mit Davorx rückgängig zu machen ist. Davorx kann beschädigte Dateien nicht reparieren. Davorx kann direkt von Diskette oder CD gestartet werden. Es darf nicht auf das Laufwerk installiert werden, das die verloren gegangenen Dateien enthielt, da dies zu deren Überschreiben führen könnte. Ein solches Laufwerk darf nur noch für reine Lese-Operationen genutzt werden. Schreibzugriffe (oder auch das bloße Booten von Windows auf dem Laufwerk) können die Chancen einer Wiederherstellung enorm beeinträchtigen. Davorx rettet gefundene Dateien auf ein anderes Laufwerk hinüber, so daß auf das betroffene Laufwerk überhaupt nicht schreibend zugegriffen werden muß. Das betroffene Laufwerk bleibt völlig unverändert, was einerseits für eine Beweismittelsicherung unverzichtbar ist und andererseits garantiert, daß der Datenverlust nicht versehentlich noch verschlimmert wird. Trace: Browser-Logdatei und Papierkorb entschlüsselt... (wird kostenlos mitgeliefert)Ein Werkzeug für die forensische Untersuchung von Computersystemen. Ermöglicht es Ihnen, die Internet-Besuche, die von einem bestimmten Computer aus erfolgt sind, sowie Löschvorgänge mit Hilfe des Windows-Papierkorbs im Detail zu rekonstruieren. Trace entschlüsselt die stets wachsende interne Cache-Datei index.dat des Microsoft Internet Explorer. Zeigt die komplette URL an, Datum und Zeit des letzten Zugriffs, Benutzerkennungen, Dateigrößen, Dateinamens-Erweiterungen u.a. Läßt Sie nach jedem Kriterium sortieren. Liest aus einer oder mehreren von Ihnen angegebenen Dateien oder durchsucht ganze Verzeichnisse samt Unterverzeichnissen oder sogar ganze Datenträger (in allen Dateien, freiem Laufwerksspeicher und Schlupfspeicher) oder Disk-Images nach Spuren, die durch das Surfen im Internet hinterlassen wurden. Gelegentlich werden auch Zugriffe auf lokale Dateien mitprotokolliert. Sie können gezielt nach bestimmten Domain-, Benutzer- und Dateinamen suchen. Trace entschlüsselt außerdem die versteckte Logdatei info2 des Papierkorbs in MS Windows, die sich im Ordner Recycler oder Recycled befindet, zeigt den ursprünglichen Pfad und Dateinamen an, Datum und Uhrzeit der Löschung, Dateigröße und mehr an, teilweise sogar, wenn der Papierkorb wieder geleert wurde. Alle von Trace zusammengetragenen Details können auch nach MS Excel exportiert werden. Die untersuchten Dateien/Datenträger werden durch Trace nicht verändert. Trace ist im Lieferumfang von Evideo enthalten. Replica: Klonen und Imaging von Datenträgern unter DOS (wird kostenlos mitgeliefert)ne forensische Untersuchung sollte gewöhnlich nicht auf dem Originaldatenträger vorgenommen werden. Replica ist ein einfach zu benutzendes, englischsprachiges Tool, das Duplikate ganzer Festplatten oder einzelner Partitionen (egal mit welchem Dateisystem) erstellt. Die Klone/Images entsprechen forensischen Anforderungen, da sie exakte Bit-genaue Kopien sind, incl. dem gesamten unbenutzten Speicher und Schlupfspeicher. Das ermöglicht es Ihnen, statt mit dem Original mit dem Duplikat oder einer Sicherung (einem Image) zu arbeiten. Optional wird zu Dokumentationszwecken eine vollständige Protokolldatei erstellt. HPA (ATA-geschützte Bereiche) werden automatisch erkannt und können vor dem Klonen entfernt werden. Ein ATA-Paßwortschutz kann mit Kenntnis des Paßworts aufgehoben werden. Die meisten Windows-Umgebungen würden auf den Originaldatenträger ungefragt zugreifen, sobald er neu angeschlossen ist, und dabei z. B. Datum und Zeit des letzten Zugriffs einiger Dateien darauf verändern. Das kann mit Replica vermieden werden, da es im reinen DOS-Modus läuft, wie etwa von einer Boot-Diskette. Eine MS-DOS Boot-Diskette kann leicht erstellt werden, wenn Sie mit dem Windows-Explorer eine Diskette formatieren (außer in Windows 2000). Hinweise zum Gebrauch: Beim Disk-Imaging (wenn das Ziel eine Image-Datei ist) geben Sie eine maximale Dateigröße an, an der die Ausgabedatei abgetrennt wird und eine neue Segmentdatei begonnen wird. Dies ist auf FAT-Dateisytemen mit ihren Dateigrößen-Beschränkungen erforderlich (FAT16: 2 GB, FAT32: 4 GB), aber auch nützlich, die einzelnen Segmente auf CD archivieren zu können (650 MB). Sie können Replica eine Protokolldatei schreiben lassen anstatt sich bei Auftreten von beschädigten Sektoren fragen zu lassen, wie fortgefahren werden soll. Dieses Feature ist generell nützlich, um exakte Aufzeichnungen darüber vorzuhalten, welche Sektoren/Partitionen geklont wurden, wann (Datum und Zeit), welche Sektoren als Ziel ausgewählt wurden, welche Sektoren erfolgreich kopiert werden konnten, welche Sektoren als unlesbar erkannt wurden usw. Die Quell- und die Zielfestplatte müssen beide an denselben Computer angeschlossen sein und vom BIOS erkannt werden. Die Zielplatte muß genau gleich groß oder größer als die Quellplatte sein. Wenn das nicht der Fall ist, warnt Replica Sie. Während des Klonens können Sie Esc oder Strg+Untbr drücken, um abzubrechen. Bedenken Sie, daß Sie sehr vorsichtig beim Auswählen der Zielfestplatte sein müssen, da alle Daten auf dieser Platte verloren gehen.
Software for lawyers, law firms, corporate law and IT security departments, licensed investigators, and law enforcement agencies. What it does Evideo allows to search text on hard disks and retrieves the context of keyword occurrences on computer media, not only by examining all files (the entire allocated space, even Windows swap/paging and hibernate files), but also currently unallocated space and so-called slack space. That means it will even find data from files that have been deleted, if physically still existing. Please note that Evideo cannot access remote networked hard disks. Electronic evidence aquisition and discovery Evideo is a particularly easy and convenient way for any investigator to find and gather digital evidence on computer media. Evideo also comes most handy in civil (pre-)litigation if one party wants to examine (inspect) the computers of the other party. Evideo can be used on site for electronic discovery, will usually not disclose unrelated proprietary or confidential information and does not impose an undue burden on the responding party in terms of personnel, time and money. Evideo serves as an automated forensic examiner, saving you the cost of many hours of hard manual expert work. Evideo produces reliable, replicable, neutral, and simple results, just as needed before court. Powerful and fast. IT security Evideo is also an excellent tool for proving the presence or absence of confidential data on computer media, either to detect a security leak or confirm a lack thereof. With Evideo you often finds remnants (or even intact copies) of classified data that should have been encrypted, securely erased, or should not have existed on a media in the first place.
Sie erhalten den Download-Link für die Software und individuelle Freischaltcodes per E-Mail Updates sind mind. 12 Monate lang kostenlos! Nach Ablauf können Sie zu stark vergünstigten Preisen ein Upgrade erwerben. |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||