Such another forensic Toolpackage (SAFT)

 
 LOGO
  
 SUCH ANOTHER FORENSIC TOOLPACKAGE
 
 
 
 

 
 
Historie

Juni 2010 erste Betaversion zur Umgehung von Windows-Passwörtern innerhalb einer virtuellen Maschine
Aug. 2010 Vorstellung der Version beim Bundesamt für Sicherheit in der Informationstechnik Workshop Netzwerkforensic
Okt. 2010 Vorstellung vor einer Delegation der rumänischen Polizei
Dez. 2010 Vorstellung beim Landeskriminalamt Schleswig-Holstein
Jan. 2011 Erweiterung auf Apple Macintosh Computer
Febr. 2011 Erweiterung auf Linuxsysteme
März 2011 Umgestaltung der Benutzerführung auf leicht verständliche, intuitiv bedienbare Komponenten
April 2011 Implementierung des Dongleschutzes
Mai 2011 Vorstellung beim Landeskriminalamt Rheinland-Pfalz
Sept. 2011 Vorstellung beim Bundeskriminalamt Wiesbaden
Jan. 2012 Vorstellung beim Bundesamt für Sicherheit in der Informationstechnik Workshop Netzwerkforensic
Febr. 2012 Erweiterung um forensische Sicherungsmöglichkeit  (dd und e01) der gängigen Betriessysteme.
März 2012 64bit-Version für gängige Apple Macintosh Computer
April 2012 Wiederherstellen vom Urzustand bei Apple Macintosh Computern  möglich
Mai 2012 Einbau von Mehrsprachigkeit. Als Sprachen sind bisher Englisch und Deutsch eingebunden.
Juni 2012 Erweiterung der Sicherung von Protokolldateien, Anpassung der Systemzeit etc.
Juli 2012 Bereitstellung einer 32-Bit DVD-Version.
Oktober 2012 Präsentation beim "European Computer Forensic Training (OLAF [European Anti-Fraud Office])"
Januar 2013 Reverse Engeneering diverser Verschlüsselungssoftware 
April 2013 Seitenkanalattacken auf diverse Verschlüsselungssoftware 
Juni 2013 Beginn der Zertifizierung "Certified Forensic Computer Examiner (CFCE)"  von Peter Sinner
Januar 2014 Certified Forensic Computer Examiner (CFCE) 




 
 

 

Aktuelles

 

Seitenkanalattacken auf diverse Verschlüsselungssoftware 

Entwicklung einer Möglichkeit, laufende Systeme mit passwortgeschützen  Bildschirmschoner einzusehen.
Eventuell eingebundene verschlüsselte Container wären sonst nach einem Neustart  ohne Wissen des Passwortes der Verschlüsselung nicht  lesbar.