zurück zum Artikel

Verbreitete Forensik-Tools können nicht mit einer Standardkompressions-Methode von Windows 10 umgehen. Es ist denkbar, dass Ermittlern bei der Untersuchung von Festplatten so wichtige Beweise durch die Lappen gehen.

Beim Test von sechs Standard-Forensik-Werkzeugen hat heise Security herausgefunden, dass keines der Tools mit der in Windows 10 standardmäßig aktiven Kompressionsmethode CompactOS umgehen kann. Das führt dazu, dass die Tools entsprechende Dateien nicht öffnen und dementsprechend deren Inhalt auch nicht indizieren können.

Zwar komprimiert Windows standardmäßig nur Systemdateien auf SSDs, die Kompression lässt sich allerdings manuell anstoßen. Es wäre denkbar, dass sich auf diesem Wege verdächtige Dateien gezielt vor Ermittlungsbehörden verbergen lassen. Detaillierte Ergebnisse des Tests finden sich in einem Hintergrundartikel bei heise Security:

• Forensik-Tools patzen bei neuer Windows-Kompression [1]
  

(fab [2])

URL dieses Artikels:
https://www.heise.de/-3685253

Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Forensik-Tools-patzen-bei-neuer-Windows-Kompression-3676075.html
[2] mailto:contact@fab.industries

Copyright © 2017 Heise Medien