Virtual Forensic Computing (VFC)

Mit Virtual Forensic Computing (VFC) von MD5 wird es möglich, den Bildschirm des PCs einer verdächtigen Person in der Nähe anzeigen zu lassen. Dieses Tool gehört damit zum Handwerkszeug von forensischen Ermittlern und Computer-Fahndern, welche dazu befugt sind. Ursprünglich war VFC als ausschließliches In-House-Tool für MD5 entwickelt, das Potenzial der Software wurde jedoch schnell erkannt und so wurde diese Innovation bereits vor über zehn Jahren für die forensische Gemeinschaft weltweit freigegeben. Regierungsbehörden sowie Unternehmen der digitalen Forensik schätzen diese technische Errungenschaft überall auf der Welt.

Dieses beindruckende Werkzeug virtualisiert mühelos den Computer eines Verdächtigen entweder aus dem ursprünglichen Beweismaterial, einem forensischen Bild oder einem DD-Image. Entscheidend für den Ermittler ist, dass der Prozess niemals die ursprünglichen Beweise verändert, so dass der Prozess bei Bedarf wiederholt werden kann.

Die neueste Version, VFC4, ist eine leistungsstärkere und schnellere Version, die brandneue Funktionen sowie viele weitere und verbesserte Funktionen enthält, die von Kunden gewünscht wurden. VFC nutzt den frei verfügbaren VMware Player oder auch die Workstation und arbeitet in Verbindung mit jedem Computer-Forensics-Disk-Mount-Tool, wie z.B. FTK Imager; Dies rekonstruiert in Sekundenschnelle das Gerät eines Verdächtigen!

Funktionen und Vorteile:

• Arbeiten Sie direkt von einem DD-Image, einem schreibgeschützten physischen Laufwerk oder einer angehängten E01-Datei.
• Support für Windows 3.1 - Windows 10.
• Zusätzlicher Support für Apple Mac OSX, Linux und SunSolaris Plattformen.
• Windows-Benutzerkonto-Kennwörter in Sekunden umgehen.
• Zurückspulen eines Subjekt-Rechners in die Vergangenheit unter Verwendung von Wiederherstellungspunkt-Forensik von VSS-Schattenkopien.
• Fügen Sie zusätzliche Hardware hinzu, um dann das Gerät eines verdächtigen Benutzers mit allen Laufwerken exakt so zu erstellen, wie es zuletzt von ihm verwendet wurde.
• Generieren Sie eine eigenständige virtuelle VFC-Maschine, welche die Freigabe für nicht-technische Abteilungen ermöglicht.
• Identifizieren Sie aktuelle Dateien und Aktivitäten aus Jump Lists, Internetprotokolle und P2P-Software.

• Nutzen Sie Screenshots, um technische Beweise zu erklären und Berichte zu verbessern sowie um unnötige verbale Beschreibungen zu vermeiden.
• Führen Sie Skripte aus und/oder installieren Sie Software auf dem Gast-System (VM).
• Zeigen Sie Datenbank-Software wie z.B. Sage und QuickBooks in nativer Umgebung an, sodass Sie Tabellen, Berichte und/oder Dateien exportieren können.
• Verwenden Sie inhärente P2P-Software, um aktive Downloads oder Seed-Dateien anzuzeigen.
• Abrufen von Klartextkennwörtern aus Browser-Caches, um auf zusätzliche kennwortgeschützte Exponate zuzugreifen.
• Verwenden Sie Verschlüsselungstools auf dem System, um die Verschlüsselung von verknüpften Exponaten zu entfernen.
• Überprüfen Sie, ob Reinigungssoftware oder Anti-Virus-Software vorhanden ist, und ermitteln Sie automatisch ausgeführte Zeitpläne und aktuelle Virendefinitionen.

Hier erfahren Sie mehr über den Hersteller. VFC4 können Sie direkt in unserem Online-Shop bestellen.

Wenn Sie Fragen zu Virtual Forensic Computing (VFC) von MD5 haben, kontaktieren Sie uns per E-Mail an vertrieb@megasoft.de.

Bitte geben Sie die Zahlenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.