Da ich mich beruflich mit IT Forensik beschäftige und letzte Woche mein Artikel zum Thema Mac OS X Forensik im iX 10/11 erschienen ist, möchte ich hier nochmal eine kleine übersichtliche Toolsammlung posten, die im Laufe der Zeit wachsen soll. Dabei handelt es sich sowohl um Open-Source als auch kommerzielle Produkte, die ich bereits eingesetzt habe oder einfach interessant finde.
Tools zum Imagen eines Apple-Geräts:
- Live-CDs: DEFT Linux, caine
- Imager: FTK Imager CLI für Mac und dazu passende GUI für FTK Imager unter Mac, MacOSXForensics Imager
Analysieren eines Apple-Images:
- X-Ways Forensics
- EnCase
- The Sleuthkit
- BlackLight von BlackBag Technologies
- Mac Marshal Forensic Edition
Tool zum Sichern des RAM eines Apple-Geräts:
Wer noch weitere Tools kennt – bitte einfach posten, ich werde selbst die obige Liste noch ergänzen.