Hallo Leute,

ich nutze seit einer Zeit das hier beschriebene Tool autopsy:
http://www.heise.de/security/artikel/46297/0

Es funktioniert auch ganz gut, allerdings weiß ich nicht wie ich aus einem Ordner alle Dateien exportieren kann. Man kann ja jede einzelne Datei exportieren, doch das ist bei mehreren hundert Dateien kaum möglich.

Wer hat eine Lösung?

Könntest Du "exportieren" erläutern - ich habe mal ein wenig mit Autopsy experimentiert aber mir ist nicht ganz klar was Du meinst...

mfg
cane

hmm...

also du kannst ja in der ordnerübersicht ne datei anklicken... dann wird die angezeigt... man kann sie anschauen... nen report bauen usw... man kann aber auch auf export klicken, dann kann man die datei "runterladen".

Das funktioniert auch wunderbar, nur ist etwas doof wenn man ca. 2000 dateien hat...

Habe das Problem nun anderes gelöst, mit foremost...

Btw. ich muss sagen mit linux kann man im Bereich forensik auch einiges machen... bisher habe ich sowas mit Windows gemacht Encase, Recovery My usw...

Es ist halt nur am Anfang etwas ****eliger... dafür lassen sich aber auch viele Dinge automatisieren.

Gerade im Bereich Digital Forensic kann Linux meiner Meinung nach seine Vorteile ausspielen: Dadurch das alle Programme im Quelltext verfügbar sind kann genau nachvollzogen werden was ein Programm macht.

Das ist insbesondere dann wichtig wenn die Ausgabe eines Programms juristisch als Beweis zu werten ist.

Hier ein Beispiel:


Im Computer Forensic Tool Testing Programm der US Regierung [1] ist dd das einzige Imaging-Werkzeug, das ohne Einschränkung alle Tests bestanden hat. Selbst so renommierte kommerzielle Pakete wie Encase oder SafeBack wiesen in diesem Test Anomalien auf.


mfg
cane