Auf Spurensuche

Forensische Analyse eines PC mit DEFT

Praxis & Tipps | Praxis

DEFT-Linux ist eine Linux-Distribution, die sich speziell an Forensiker richtet. Mit ihren Tools kann man alle möglichen auf einer Festplatte gespeicherten Informationen über deren Besitzer zum Vorschein bringen: von detaillierten Listen seiner Aktivitäten bis hin zu längst gelöschten Dateien. Machen Sie doch mal den Selbstversuch mit Ihrem Windows-PC.

Um das „Digital Evidence & Forensics Toolkit“ – kurz DEFT – zu nutzen, müssen Sie Ihren Rechner von der Heft-DVD starten. Achten Sie darauf, dass der Ring mit der roten Beschriftung „Forensik“ nach oben zeigt. Das zugrunde liegende Ubuntu Linux kommt mit den meisten Systemen mit 64-Bit-CPU problemlos zurecht. Falls Ihres zu den wenigen Ausnahmen gehört, können Sie trotzdem die DART-Windows-Tools nutzen, die ab Seite 96 vorgestellt werden.

Als System-Sprache bietet das Boot-Menü leider nur Englisch, Spanisch und Italienisch an. Es lohnt sich jedoch trotzdem, vor dem Start von „DEFT Linux 8 live“ via F3 die deutsche Tastatur-Belegung (Keymap German) auszuwählen, damit man später auch alle Zeichen erreichen kann. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

weiterführende Links

Kommentare

Anzeige