GPT – die GUID-Partitionstabelle – löst bei großen Festplatten und vielen UEFI-Systemen den gewohnten Master Boot Record ab. Die normalen Fdisk-Programme kommen jedoch mit dem neuen Partitionierungsschema ins Stolpern. Mit den richtigen Tools hat aber jeder System-Vortänzer den korrekten Dreh...
Auf den Schreibtischen von Ermittlern, die Internetstraftaten aufzuklären haben, stapeln sich die konfiszierten Android-Telefone. Wie sie Smartphones hacken, Apps dekompilieren oder gar ein Botnetz aus Androiden aufbauen, das trainieren Strafermittler vorher – zusammen mit einem...
Full Backup ohne Festplatte? Was bei Computern relativ leicht zu erledigen ist, das gehört zu den kniffligsten Aufgaben bei mobilen Geräten. Dann aber lassen sich sogar Chatprotokolle auslesen.
Die Unterschiede zwischen Linux und BSD fangen bei alltäglichen Tools wie Ifconfig oder Fdisk an. Dank ZFS machen sie aber auch nicht vor Festplattenimages halt. Vor allem das neue BSD 10 bereitet dem Linux-Admin bei der Rekonstruktion von Daten aus ZFS-Pools Probleme.
Der Xmount-Entwickler Daniel Gillen, von Beruf Forensiker der Luxemburger Strafverfolgung, liefert mit seiner Version 0.7 ein Update, das auch das Wiederherstellen von Raid-Verbünden einfacher macht, weil es Optionen bietet, die ganze Partitionen scheinbar on the Fly verschieben.
Der Artikel zeigt, wie sich ein System mit Hardware-Raid in ein virtuelles System überführen lässt, wobei die Admins – gewissermaßen on the Fly – auch noch das Dateisystem verändern. Dafür kommen Bordmittel sowie Virtualisierungs- und Forensiktools zum...
Ganz egal, wie haarsträubend unsicher Android und Konsorten sich präsentieren, im Unternehmen führt an "Bring your own device" kein Weg mehr vorbei, auch wenn das Sicherheit und Compliance-Ansätze untergräbt. Dieser Artikel zeigt, wie Admins mit Bordmitteln ein wenig...
Spurensuche im RAM, das ist die Domäne von Volatility. Das Forensiker-Werkzeug hilft Admins dabei, zu analysieren, was auf einem System schiefgelaufen ist. Für Rückschlüsse auf Malware, laufende oder gar kompromittierte Dienste reicht ihm meist ein Abbild des Arbeitsspeichers.
Als Betreuer des Projektes Linux4afrika kenne ich die oft unqualifizierten und polemischen Beiträge mancher (vieler?) Besserwisser, doch sich mental daran zu gewöhnen fällt immer wieder schwer. Dass es nicht nur mir so geht, zeigt ein sehr frustrierter Text auf der Webseite von Remastersys. ...
Das Linux-Magazin stellt ein Buch zum Pentesting-Framework Metasploit vor. Das zweite Werk erklärt die Entwicklung massiv-paralleler und fehlertoleranter Systeme in der Sprache Erlang.
Angesichts hoher Festplattenpreise sind gebrauchte Disks ein Renner bei Ebay. Aber der Wert der unbedacht darauf hinterlassenen Daten ist oft viel höher als der Kaufpreis. Wer seine Platte nur formatiert, bevor er sie entsorgt, wähnt sich in trügerischer Sicherheit.
Im ersten Buch dürfen Open-Source-Tools zeigen, was sie für die forensische Analyse taugen. Der zweite Titel vermittelt Programmierern den Umstieg auf den neuen Sprachstandard C++11.
Suns ZFS gilt derzeit als das modernste Filesystem. Der Linux-Kernel unterstützt es zwar nicht direkt, aber auf Umwegen. Im Test offenbarten sich jedoch Hürden, die ZFS unter Linux oft straucheln lassen. Nur ein proprietärer Anbieter kann mit Kompatibilität und Speed...
Passend zum Titelthema stellt die Bücherseite einen Band zur Android-Forensik vor. Das zweite Buch ist Scott Meyers' "Effektiv C++ programmieren" in seiner jüngsten deutschen Auflage.
Android gilt als freies Betriebssystem. Doch wer sein Smartphone an den PC anstöpselt und die enthaltenen Daten auslesen will, stößt an Grenzen. Dieser Artikel zeigt, wie das SDK, Linux-Bordmittel und kommerzielle Software dem Android-Besitzer weiterhelfen.
