Elektronisches Gerät zur Sammlung von IT-forensisch relevanten Daten an einem eingeschalteten und angemeldeten Computersystem (Windows).
- Anschließen an eingeschalteten und angemeldeten Zielrechner
- Auswählen der Aktionen und Übertragung der Daten zum FX-1, z. B. Registry, Logfiles, Systeminfos etc.
1
Anschließen an Auswerterechner und Daten auswerten
2
FX-1 Technische Daten
- Momentan für Microsoft Windows ausgelegt (Linux und MacOS grundsätzlich möglich)
- Interne Speicherkapazität 100 GB
- Bedienung des Geräts per Touchscreen
- Integrierter Akku, der per Ladekabel aufgeladen werden kann
- Funktionen jederzeit austauschbar und erweiterbar
- Funktion zum Speichern von Passwörtern und anderen Sicherheitsschlüsseln
- Automatische Erstellung von Hash-Summen zur Wahrung der Datenintegrität
Vorteile des FX-1
- Einfache Bedienbarkeit
- Einhaltung der IT-forensischen Grundprinzipien
- Mobil vor Ort einsetzbar, ohne zusätzlichen PC
- Keine speziellen IT-forensischen Kenntnisse erforderlich
Funktionsbeschreibung
Nach dem Einschalten des FX-1 wird die Anwendersoftware automatisch gestartet. Anschließend kann das Gerät an den USB-Port des Zielrechners angeschlossen werden. Der FX-1 ermittelt dessen Hostnamen und erstellt damit ein Verzeichnis im internen Speicher, wo später alle Daten abgelegt werden.
Der Benutzer wählt nun die durchzuführenden Aktionen aus und startet diese. Sie werden ohne Zutun des Anwenders durchgeführt und abgeschlossen. Danach befinden sich die gesammelten Daten in dem zuvor angelegten Verzeichnis.
Das Gerät wird nun vom USB-Port des Zielrechners getrennt und an den des Auswerterechners angeschlossen. Dort können die gesammelten Daten ausgewertet werden.
In speziellen Fällen ist es sinnvoll, die Daten sofort auf dem Gerät auszuwerten. Denn folgende Informationen können direkt auf dem Display erscheinen:
- Welche USB-Geräte waren an dem Zielrechner angeschlossen?
- Gibt es einen verschlüsselten Container (z. B. Bitlocker, TrueCrypt)?
Phalanx-IT Forensics
Die Phalanx-IT ist darauf spezialisiert, Daten auf höchstem technologischen Niveau sicherzustellen. Wir haben uns zur Diskretion, Verschwiegenheit und Loyalität unseren Kunden gegenüber verpflichtet und arbeiten verbindlich entlang der vereinbarten Vorgaben. Unsere Mitarbeiter sind Experten auf ihrem jeweiligen Fachgebiet und bilden sich stetig fort. Aufgrund unserer langjährigen Erfahrung und unserem Anspruch, stets auf dem neuesten Stand der technischen Möglichkeiten zu sein, sind Ihre Daten bei uns in den besten Händen.
Zu unseren Kunden zählen
- Konzerneigene Spionageabwehr- und Sabotageschutzabteilungen
- Interne Ermittlungsabteilungen
- Unternehmens-Compliance
- Sicherheitsabteilungen
- IT-Security Beauftragte / Manager
- Rechtsanwälte / Kanzleien
- Versicherungen
- Insolvenzverwalter
- Interne Revisionsabteilungen
- Grundsätzlich alle Strafverfolgungsbehörden (z. B. Staatsanwaltschaften)
- Justizvollzugsbehörden
- Finanzbehörden
- Zollfahndung
- Militärische Einheiten
- Privatpersonen, private Ermittlungsbranche