[et_pb_section fb_built=“1″ fullwidth=“on“ _builder_version=“4.27.2″ _module_preset=“default“ global_colors_info=“{}“][et_pb_fullwidth_image src=“https:\/\/lancologne.de\/wp-content\/uploads\/2023\/11\/kv-md5.jpg“ title_text=“kv-md5″ _builder_version=“4.27.2″ _module_preset=“default“ global_colors_info=“{}“][\/et_pb_fullwidth_image][\/et_pb_section][et_pb_section fb_built=“1″ _builder_version=“4.27.2″ _module_preset=“default“ global_colors_info=“{}“][et_pb_row _builder_version=“4.27.2″ _module_preset=“055f6f6e-4d9d-4b28-976f-aef68f5801c8″ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.27.2″ _module_preset=“default“ pac_dcm_carousel_specific_module_num=“0″ global_colors_info=“{}“][et_pb_text _builder_version=“4.27.2″ _module_preset=“default“ text_text_color=“#FFFFFF“ text_font_size=“45px“ header_text_align=“center“ header_font_size=“50px“ header_2_text_align=“center“ header_2_text_color=“#000000″ header_2_font_size=“36px“ global_colors_info=“{}“]<\/p>\n
[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=“1_2,1_2″ _builder_version=“4.27.2″ _module_preset=“055f6f6e-4d9d-4b28-976f-aef68f5801c8″ background_enable_color=“off“ global_colors_info=“{}“][et_pb_column type=“1_2″ _builder_version=“4.27.2″ _module_preset=“default“ pac_dcm_carousel_specific_module_num=“0″ global_colors_info=“{}“][et_pb_image src=“https:\/\/lancologne.de\/wp-content\/uploads\/2023\/11\/vfc-logo.jpg“ title_text=“vfc-logo“ _builder_version=“4.27.2″ _module_preset=“default“ animation_direction=“left“ sticky_position=“top“ sticky_limit_top=“body“ sticky_limit_bottom=“row“ global_colors_info=“{}“][\/et_pb_image][\/et_pb_column][et_pb_column type=“1_2″ _builder_version=“4.27.2″ _module_preset=“default“ pac_dcm_carousel_specific_module_num=“0″ global_colors_info=“{}“][et_pb_text _builder_version=“4.27.2″ _module_preset=“default“ text_text_color=“#FFFFFF“ text_font_size=“45px“ header_2_text_align=“left“ header_2_text_color=“#000000″ header_2_font_size=“36px“ global_colors_info=“{}“]<\/p>\n
[\/et_pb_text][et_pb_text _builder_version=“4.27.2″ _module_preset=“default“ global_colors_info=“{}“]VFC wurde erstmals 2007 der it-forensischen Gemeinschaft vorgestellt. Es erm\u00f6glicht die einfache Erstellung einer virtuellen Maschine eines Ziel-Systems, was einem Ermittler erm\u00f6glicht, den \u201edigitale Tatort\u201c nachzustellen und damit zu interagieren als ob er vor dem betreffenden PC sitzt.<\/p>\n
Unter Verwendung anerkannter it-forensischer Verfahren untersucht VFC das Ziellaufwerk, um relevante Systeminformationen zu sammeln, damit es sehr schnell das VMware-Framework aufbauen kann, um eine forensisch sichere Kopie des Ziel-Systems (des Exponats) als virtuelle Maschine (VM) zu erstellen. Dieser Prozess wird von der VFC-Software automatisiert, um BSOD- und Treiberfehler zu vermeiden und dem Benutzer stundenlange manuelle Diagnose und Reparatur zu ersparen.[\/et_pb_text][et_pb_text _builder_version=“4.27.2″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n
VFC erm\u00f6glicht die Virtualisierung von Windows, Linux, Solaris und anderen Betriebssystemplattformen.<\/strong><\/p>\n Die VFC-VM erm\u00f6glicht es dem Benutzer, sich auf dem Desktop des Verd\u00e4chtigen zu bewegen, als ob er seinen Computer buchst\u00e4blich eingeschaltet h\u00e4tte. Dies kann durch die Arbeit mit forensischen Abbildern ( Images ) unter Verwendung des integrierten Montagewerkzeugs VFC Mount\u2122 oder direkt von einer schreibgesch\u00fctzten Festplatte aus erfolgen. Aufgrund seiner Einfachheit erm\u00f6glicht es VFC it-forensischen und nicht-itforensischen Fachleuten, Computer gerichtsfest zu untersuchen und das nicht innerhalb von Stunden sondern von Minuten!<\/p>\n VFC kann auch dazu verwendet werden, einem Ermittler bei der Orientierung in Bezug auf belastende sowie entlastende Daten zu helfen. Es erm\u00f6glicht einem Ermittler, den Desktop eines Verd\u00e4chtigen in einem Format darzustellen, das von jedem verstanden wird. Dies kann entweder live vor Gericht durchgef\u00fchrt werden, indem ein tragbarer eigenst\u00e4ndiger Klon der virtuellen Maschine verwendet wird, oder als Standbilder f\u00fcr Berichte erfasst werden. Dies kann in F\u00e4llen von gro\u00dfem Nutzen sein, in denen auch eine nicht-technische Person wie ein Richter, ein Sch\u00f6ffe oder ein Anwalt die Daten verstehen und erkennen kann.<\/p>\n Ein weiteres sehr wichtiges Merkmal, das Ermittler in Betracht ziehen sollten, ist die \u201eRestore Point Forensics \/ Patch VM\u201c. Dies erm\u00f6glicht es einem Ermittler, einen PC auf einen fr\u00fcheren Zustand \u201ezur\u00fcckzusetzen\u201c, um Verkn\u00fcpfungen zu erkennen, die in einer fr\u00fcheren Version der Maschine auf dem PC gespeichert wurden, wie beispielsweise Links zu Websites zweifelhafter oder krimineller Aktivit\u00e4ten, die seitdem entfernt wurden.<\/p>\n [\/et_pb_text][et_pb_text _builder_version=“4.27.2″ _module_preset=“default“ text_text_color=“#FFFFFF“ text_font_size=“45px“ header_2_text_align=“left“ header_2_text_color=“#000000″ header_2_font_size=“36px“ global_colors_info=“{}“]<\/p>\n [\/et_pb_text][et_pb_text _builder_version=“4.27.2″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n [\/et_pb_text][et_pb_blurb title=“Windows Passw\u00f6rter umgehen und Windows Live-Konten in lokale Konten konvertieren“ use_icon=“on“ font_icon=“||divi||400″ icon_color=“#9b2242″ icon_placement=“left“ image_icon_width=“25px“ _builder_version=“4.27.3″ _module_preset=“default“ header_level=“h3″ header_font_size=“18px“ custom_margin=“||10px||false|false“ custom_padding=“||||false|false“ global_colors_info=“{}“][\/et_pb_blurb][et_pb_blurb title=“Eine VM erstellen und in Sekunden hochfahren“ use_icon=“on“ font_icon=“||divi||400″ icon_color=“#9b2242″ icon_placement=“left“ image_icon_width=“25px“ _builder_version=“4.27.3″ _module_preset=“default“ header_level=“h3″ header_font_size=“18px“ custom_margin=“||10px||false|false“ custom_padding=“||||false|false“ global_colors_info=“{}“][\/et_pb_blurb][et_pb_blurb title=“Eine eigenst\u00e4ndige digitale gerichtsverwertbare Kopie erstellen ( Keinerlei Daten werden auf dem zu untersuchenden PC ver\u00e4ndert )“ use_icon=“on“ font_icon=“||divi||400″ icon_color=“#9b2242″ icon_placement=“left“ image_icon_width=“25px“ _builder_version=“4.27.3″ _module_preset=“default“ header_level=“h3″ header_font_size=“18px“ custom_margin=“||10px||false|false“ custom_padding=“||||false|false“ global_colors_info=“{}“][\/et_pb_blurb][et_pb_blurb title=“Betroffenes PC-System auf Sch\u00e4dlinge untersuchen ( Trojaner, Malware, Spyware, etc. )“ use_icon=“on“ font_icon=“||divi||400″ icon_color=“#9b2242″ icon_placement=“left“ image_icon_width=“25px“ _builder_version=“4.27.3″ _module_preset=“default“ header_level=“h3″ header_font_size=“18px“ custom_margin=“||10px||false|false“ custom_padding=“||||false|false“ global_colors_info=“{}“][\/et_pb_blurb][et_pb_blurb title=“VFC von einem Boot-Stick starten um ein it-forensisches Abbild ( E01, DD, RAW, VHD, VHDx, etc. ) zu erstellen wobei das Windows-Passwort umgangen wird“ use_icon=“on“ font_icon=“||divi||400″ icon_color=“#9b2242″ icon_placement=“left“ image_icon_width=“25px“ _builder_version=“4.27.3″ _module_preset=“default“ header_level=“h3″ header_font_size=“18px“ custom_margin=“||10px||false|false“ custom_padding=“||||false|false“ global_colors_info=“{}“][\/et_pb_blurb][et_pb_text _builder_version=“4.27.2″ _module_preset=“default“ global_colors_info=“{}“]\u2026und noch vieles mehr !<\/strong>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=“1″ _builder_version=“4.27.2″ _module_preset=“default“ custom_margin=“||||false|false“ custom_padding=“||||false|false“ global_colors_info=“{}“][et_pb_row column_structure=“3_4,1_4″ use_custom_gutter=“on“ gutter_width=“2″ make_equal=“on“ _builder_version=“4.27.2″ _module_preset=“055f6f6e-4d9d-4b28-976f-aef68f5801c8″ background_enable_color=“off“ use_background_color_gradient=“on“ background_color_gradient_direction=“90deg“ background_color_gradient_stops=“#ffffff 0%|#ffffff 20%|rgba(237,237,237,0.6) 20%|#ededed 100%“ custom_padding=“5%|2%|5%|2%|true|true“ custom_css_free_form=“.selector {|| display: flex;|| align-items: center;||}“ global_colors_info=“{}“][et_pb_column type=“3_4″ _builder_version=“4.27.2″ _module_preset=“default“ pac_dcm_carousel_specific_module_num=“0″ global_colors_info=“{}“][et_pb_video src=“https:\/\/lancologne.de\/wp-content\/uploads\/2023\/11\/v7-video-1.mp4″ _builder_version=“4.27.4″ _module_preset=“default“ hover_enabled=“0″ global_colors_info=“{}“ title_text=“v7-video-1″ sticky_enabled=“0″][\/et_pb_video][\/et_pb_column][et_pb_column type=“1_4″ _builder_version=“4.27.2″ _module_preset=“default“ background_enable_color=“off“ pac_dcm_carousel_specific_module_num=“0″ global_colors_info=“{}“][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=“1″ _builder_version=“4.27.2″ _module_preset=“default“ global_colors_info=“{}“][et_pb_row _builder_version=“4.27.2″ _module_preset=“055f6f6e-4d9d-4b28-976f-aef68f5801c8″ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.27.2″ _module_preset=“default“ pac_dcm_carousel_specific_module_num=“0″ global_colors_info=“{}“][et_pb_text _builder_version=“4.27.2″ _module_preset=“default“ text_font=“|600|||||||“ text_font_size=“18px“ global_colors_info=“{}“]Quelle & weitere Informationen unter:[\/et_pb_text][et_pb_button button_url=“https:\/\/md5.uk.com\/“ url_new_window=“on“ button_text=“MD5″ button_alignment=“left“ _builder_version=“4.27.2″ _module_preset=“default“ custom_button=“on“ button_text_color=“#FFFFFF“ button_bg_color=“#9b2242″ button_border_width=“0px“ button_border_radius=“0px“ button_letter_spacing=“1px“ button_icon=“$||divi||400″ custom_margin=“40px||||false|false“ custom_padding=“14px|50px|14px|30px|true|false“ custom_padding_tablet=“14px|50px|14px|30px|true|false“ custom_padding_phone=“10px|40px|10px|20px|true|false“ custom_padding_last_edited=“on|phone“ box_shadow_style=“preset3″ box_shadow_color=“rgba(0,0,0,0.1)“ locked=“off“ global_colors_info=“{}“ button_bg_color__hover_enabled=“on|desktop“ button_bg_color__hover=“#000000″ button_bg_enable_color__hover=“on“ box_shadow_color__hover_enabled=“on|hover“ box_shadow_color__hover=“rgba(0,0,0,0.3)“][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" MD5Virtual Forensic Computing by MD5VFC wurde erstmals 2007 der it-forensischen Gemeinschaft vorgestellt. Es erm\u00f6glicht die einfache Erstellung einer virtuellen Maschine eines Ziel-Systems, was einem Ermittler erm\u00f6glicht, den \u201edigitale Tatort\u201c nachzustellen und damit zu interagieren als ob er vor dem betreffenden PC sitzt. Unter Verwendung anerkannter it-forensischer Verfahren untersucht VFC das Ziellaufwerk, um relevante Systeminformationen zu […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"class_list":["post-389128","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/lancologne.de\/sv\/wp-json\/wp\/v2\/pages\/389128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lancologne.de\/sv\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/lancologne.de\/sv\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/lancologne.de\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lancologne.de\/sv\/wp-json\/wp\/v2\/comments?post=389128"}],"version-history":[{"count":3,"href":"https:\/\/lancologne.de\/sv\/wp-json\/wp\/v2\/pages\/389128\/revisions"}],"predecessor-version":[{"id":389608,"href":"https:\/\/lancologne.de\/sv\/wp-json\/wp\/v2\/pages\/389128\/revisions\/389608"}],"wp:attachment":[{"href":"https:\/\/lancologne.de\/sv\/wp-json\/wp\/v2\/media?parent=389128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Warum VFC ?<\/span><\/h2>\n
Hier nur einige wichtige M\u00f6glichkeiten eine digitalen Auswertung mit VFC:<\/h4>\n