Opus One-Studie: AccessData Forensic Toolkit v4.2 gewinnt Vergleichstest gegen EnCase v7.0

von am Kommentare deaktiviert für Opus One-Studie: AccessData Forensic Toolkit v4.2 gewinnt Vergleichstest gegen EnCase v7.0

Opus One-Studie: AccessData Forensic Toolkit v4.2 gewinnt Vergleichstest gegen EnCase v7.0
FTK vs. EnCase, getestet in 5 Datensätzen: Zeit (in Stunden), um Beweisdaten auszuwerten
 

Frankfurt, 07. Mai 2013 – Ende 2012 erhielt IT-Forensik-Spezialist AccessData mehrere E-Mails von forensischen Prüfern mit dem Hinweis, dass in einer PowerPoint-Präsentation und einem Blogartikel von Guidance Software (GSI) falsche Informationen über das AccessData Forensic Toolkit (FTK) als Tatsachen präsentiert und veröffentlicht wurden. In dem entsprechenden Artikel wird Ken Basore, Senior Vice President bei GSI, zitiert: „Wenn Sie eigene Tests durchführen und in der Lage sind, diese Ergebnisse zu teilen, würden wir uns freuen, von Ihnen zu hören.“ AccessData hat diese Einladung angenommen und einen unabhängigen Test in Auftrag gegeben. Das Ergebnis der vom Beratungsunternehmen Opus One durchgeführten Untersuchung widerlegt die GSI-Studie deutlich.

Die beiden verglichenen Produkte Forensic Toolkit von AccessData und EnCase Forensic von Guidance Software sind die beiden weltweit führenden Tools, wenn es um die forensische Aufarbeitung im Bereich Digital Investigations geht. Mit Hilfe solcher Tools lassen sich Vorgänge lokal oder per Fernzugriff (remote) überprüfen sowie digitale Spuren in IT-Systemen ermitteln sowie auswerten. AccessDatas „elektronische Spürnase“ FTK ist vor allem für die Belange von Unternehmen sowie von Rechtsanwaltskanzleien oder Regierungsbehörden wie z.B. Finanzämtern und Steuerfahndungen konzipiert.

Spürnasen im Test
Sowohl FTK und EnCase verarbeiteten nicht nur alle gängigen Dateien innerhalb der Datensätze, sie durchleuchteten das gesamte System auf der Suche nach Dateien und Fragmenten, die gelöscht oder beschädigt wurden. Diese Dateien werden auf Art, Text und andere Artefakte untersucht und extrahiert; der jeweilige Dateitext wird indiziert. Komprimierte Dateien, wie z.B. ZIP-Archive, zusammengesetzte Dateien (z.B. Adobe PDF-Dateien) oder Dateien mit mehreren Objekten, wie Microsoft PST E-Mail-Mailbox-Dateien, zerlegt die Software „in Stücke“, analysiert sie individuell und indexiert sie. Rechtliche Ermittler können ihre Analysen nicht starten, bevor eine solche digitale Beweissammlung abgeschlossen ist. Je länger diese Beweissammlung andauert, desto ineffizienter die Analyse. Nach der Opus One-Studie hat die AccessData-Lösung hier erhebliche Vorteile gegenüber der von Guidance Software, da sie wesentlich schneller arbeitet.

Die Tester von Opus One untersuchten beide Produkte innerhalb fünf verschiedener Datensatz-Hardware-Kombinationen (s. Grafik). In der Guidance Software-Studie vergangenes Jahr wurden FTK insbesondere Performance-Schwächen vorgeworfen. Das Ergebnis des jüngst abgeschlossenen unabhängigen Tests: FTK arbeitete bis zu 8-mal schneller als die EnCase-Software. Ein Beispiel: Im getesteten 1-Terrabyte-Datensatz benötigte EnCase mehr als 81 Stunden für die Auswertung und Analyse der Beweisdaten. FTK erledigte dies in 16 Stunden.

Die ausführliche Auswertung der Opus One-Untersuchung kann HIER heruntergeladen werden.

Hinweis: Alle genannten Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.

Weitere Informationen unter:
http://www.sprengel-pr.com

  , , , ,

Opus One-Studie: AccessData Forensic Toolkit v4.2 gewinnt Vergleichstest gegen EnCase v7.0 hinzugefügt von am
Alle Beiträge von Presse →