Vinetto für Linux.

VinTETTO ist ein Forensik-Tool, um Thumbs.db-Dateien für Linux zu untersuchen.
Jetzt downloaden

Vinetto für Linux. Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • Freeware
  • Name des Herausgebers:
  • Michel Roukine
  • Website des Verlags:
  • Betriebssysteme:
  • Linux
  • Dateigröße:
  • 15KB

Vinetto für Linux. Stichworte


Vinetto für Linux. Beschreibung

1 - Kontext: Die Windows-Systeme (98, ME, 2000, XP und 2003 Server) können Miniaturansichten und Metadaten der in den Verzeichnissen der FAT32- oder NTFS-Dateisysteme enthaltenen Bilddateien speichern. Die Miniaturbilder und zugehörigen Metadaten werden in Thumbs.db-Dateien gespeichert. Die thumbs.db-Dateien sind undokumentierte OLE strukturierte Dateien. Sobald eine Bilddatei aus dem Dateisystem gelöscht wurde, bleiben die zugehörige Miniaturansicht und die zugehörige Metada in der Datei Thumbs.db gespeichert. Die in diesen Thumbs.db enthaltenen Daten sind also eine hilfreiche Informationsquelle für den Forensik-Ermittler. 2 - Was die Software tun soll: VinNETTO extrahiert die Miniaturbilder und die zugehörigen Metadaten aus den THUMBS.db-Dateien. Darüber hinaus [wenn VinTETTO 0,98 Beta sein wird, läuft es nach drei Modi: > Elementarmodus: In diesem Modus extrahiert VinTETTO Miniaturbilder und Metadaten aus einer ausgewählten thumbs.db-Datei. > Verzeichnismodus: In diesem Modus prüft VinTETTO auf Konsistenz zwischen dem Inhalt des Verzeichnisses und der zugehörigen thumbs.db-Datei d. > Dateisystemmodus: In diesem Modus wird VinTETTO die gesamte Fett- oder NTFS-Partition verarbeitet. 3 - Welchen Zweck wird es dienen: VinTETTO wird helfen * Nix-basierte FORSENSICS-Ermittler für: > Leicht an der Vorschau von Thumbnails von gelöschten Bildern auf Windows-Systemen, > Erhalten Sie Informationen (Termine, Pfad, ...) über diese gelöschten Bilder. 4 - Sonstiges. : VinTETTO soll in Forensik LiveCD wie FCCU GNU / Linux Forensic Boot CD integriert werden.


Vinetto für Linux. Zugehörige Software

Über uns