Mitunter sehen einige Mitmenschen die Computer Forensik als eine modernere Form der schwarzen Magie, die vermeintlich vernichtete Daten wiederherstellt und entschlüsselt.

Systemeinbrüche erkennen, ermitteln, aufklären

Die darin enthaltenen Informationen, von denen man nichts wusste und nicht angenommen hat, dass sie exsitieren. Selbst gebrauchte Endgeräte wie Kopierer geben geheime Dokumente preis. Doch so erstaunlich diese Ergebnisse auch aussehen mögen, kann der beste Forensiker keine Daten wie von Zauberhand wiederherstellen, die physikalisch nicht mehr vorhanden sind.

Und noch ein Hinweis: Computer Forensik erfordert nicht nur Grundkenntnisse, vielmehr hinreichende Systemkenntnisse und man sollte deshalb schon ganz genau wissen, was man tut. Ein paar vertauschte Parameter und schon werden einige der hier aufgeführten Tools und Werkzeuge schnell zu "Anti-Forensik-Tools". Nicht zuletzt müssen bei einer Analyse natürlich immer auch Datenschutzaspekte und Persönlichkeitsrechte berücksichtigt werden.

In dieser Übersicht finden Sie die in den aktuellen Versionen und wichtigsten Anwendungen zusammengefasst dargestellt.

Computer Forensics Software:

  • Linux x86 Static Binaries
  • Solaris 2.7 Static Binaries
  • Win32 GNU Static Binaries
  • Free Forensic Tools  NTc, Free Law Enforcement Suite
  • Alphabetical List of Computer Forensics Products
  • Forensic Software Sources
  • ResponseKits
  • EnCase Forensic Solutions
  • PsList
  • Procdmp.pl
  • dd 
  • cryptcat = netcat
  • Forensic Tools and Utilities
  • Ext2fs-Undeletion
  • e2undel
  • mac-robber
  • mac_daddy
  • The Coroner’s Toolkit
  • Autopsy Forensic Browser
  • pdd
  • foremost
  • ILook Investigator
  • Streak
  • md5deep
  • SectorSpy
  • Win32 First Responder’s Analyzer Tookit
  • PenguinBackup
  • FTimes
  • HashDig
  • IEHist
  • Data recovery tools
  • LADS
  • ASR Data
  • PLAC
  • Forensic Acquisition Utilities
  • DCFL-DD
  • Fatback
  • odessa
  • Disk Investigator
  • Perl Script
  • FileDisk
  • Evidor
  • WinHex
  • Paraben’s E-Mail examiner 
  • NT registry filesystem for linux
  • PropertiesPlus
  • Antiword 
  • Metadata Assistant
  • Mount Image Pro
  • dd_rescue
  • AIR – Automated Image and Restore
  • chaosreader
  • cryogenic
  • faust
  • FLAG
  • FileSystem Investigator
  • PDASeizure
  • File Date Time Extractor
  • MailNavigator
  • Protected Storage Explorer
  • CD/DVD Inspector
  • accuhash
  • rda
  • .dat-viewer
  • DataLifter
  • Sterilize
  • TestDisk:
  • X-Ways Forensics.
  • Ext2IFS
  • pmdump.exe
  • UndeleteSMS
  • Web Historian
  • Robware.com
  • CDRoller
  • SilentRunners
  • Paraben Forensics
  • The First Responder Utility
  • Windows Forensic Toolchest
  • tcpxtract
  • Mount Image Pro
  • Scalpel
  • Unmask
  • ptfinder.pl
  • trapkit.de:
  • Live View
  • MacForensicsLab
  • TULP2G
  • Volatools
  • Forensic software for MS Exchange
  • Vinetto .
  • F-Response
  • Xplico
  • The Honeynet Project