Windows-Kompression CompactOS verwirrt Forensik-Tools

Verbreitete Forensik-Tools können nicht mit einer Standardkompressions-Methode von Windows 10 umgehen. Es ist denkbar, dass Ermittlern bei der Untersuchung von Festplatten so wichtige Beweise durch die Lappen gehen.

In Pocket speichern vorlesen Druckansicht 85 Kommentare lesen
Windows-Kompression verwirrt Forensik-Tools
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Beim Test von sechs Standard-Forensik-Werkzeugen hat heise Security herausgefunden, dass keines der Tools mit der in Windows 10 standardmäßig aktiven Kompressionsmethode CompactOS umgehen kann. Das führt dazu, dass die Tools entsprechende Dateien nicht öffnen und dementsprechend deren Inhalt auch nicht indizieren können.

Zwar komprimiert Windows standardmäßig nur Systemdateien auf SSDs, die Kompression lässt sich allerdings manuell anstoßen. Es wäre denkbar, dass sich auf diesem Wege verdächtige Dateien gezielt vor Ermittlungsbehörden verbergen lassen. Detaillierte Ergebnisse des Tests finden sich in einem Hintergrundartikel bei heise Security:

(fab)