Leserbewertungen
Zusammenfassung:Das Buch wird von Fachleuten für digitale Forensik und Incident Response (DFIR) allgemein positiv aufgenommen und für seinen informativen Inhalt, die praktischen Ansätze zur forensischen Analyse und den klaren Schreibstil von Harlan Carvey gelobt. Es dient als wertvolle Ressource sowohl für Anfänger als auch für erfahrene Praktiker auf diesem Gebiet. Allerdings gibt es gemischte Kritiken hinsichtlich der Aufnahme neuer Informationen über Windows 8, der Verfügbarkeit der versprochenen Ressourcen und der Schreibqualität, insbesondere bei Bearbeitungsfehlern.
Vorteile:⬤ Umfassende Abdeckung von Techniken der digitalen Forensik, insbesondere für Windows OS.
⬤ Nützliche praktische Ansätze und Methoden für die Analyse, das Verfassen von Berichten und die Erstellung von Zeitplänen.
⬤ Gut strukturierter Inhalt, der leicht zu lesen ist.
⬤ Sowohl für Anfänger als auch für erfahrene Fachleute geeignet.
⬤ Bietet wertvolle Einblicke und persönliche Perspektiven des Autors.
⬤ Irreführender Titel in Bezug auf den Umfang der Windows 8-Inhalte und neuen Artefakte.
⬤ Probleme mit der Verfügbarkeit der versprochenen Ressourcen wie Perl-Code-Beispiele.
⬤ Eklatante Redaktionsfehler und schlechte Grammatik, die von einigen Lesern bemängelt wurden und den Lesegenuss schmälern.
⬤ Einige Leser fanden, dass sich die Inhalte wiederholen, wenn sie bereits die vorherige Ausgabe besaßen.
(basierend auf 18 Leserbewertungen)
Originaltitel:
Windows Forensic Analysis Toolkit: Advanced Analysis Techniques for Windows 8
Inhalt des Buches:
Harlan Carvey hat das Windows Forensic Analysis Toolkit, das jetzt in der vierten Auflage vorliegt, aktualisiert, um Windows 8-Systeme abzudecken. Der Schwerpunkt dieser Ausgabe liegt auf der Analyse von Windows 8-Systemen und -Prozessen mit kostenlosen und Open-Source-Tools. Das Buch behandelt Live Response, Datei-Analyse, Malware-Erkennung, Zeitleiste und vieles mehr. Harlan Carvey stellt reale Erfahrungen aus der Praxis vor, die das Material realistisch machen und das Warum hinter dem Wie zeigen.
Das Begleitmaterial und das Toolkit sind online verfügbar. Dieses Material besteht aus elektronischen, ausdruckbaren Checklisten, Spickzetteln, kostenlosen, benutzerdefinierten Tools und Walk-Through-Demos. Diese Ausgabe ergänzt das Windows Forensic Analysis Toolkit, Second Edition, das sich hauptsächlich auf XP konzentriert, und das Windows Forensic Analysis Toolkit, Third Edition, das sich hauptsächlich auf Windows 7 konzentriert.
Diese neue vierte Auflage bietet eine erweiterte Abdeckung vieler Themen, die über Windows 8 hinausgehen, einschließlich neuer Fallbeispiele von der Wiege bis zur Bahre, der Analyse von USB-Geräten, Fällen von Hackerangriffen und Einbrüchen sowie Fragen aus Harlans persönlichen Falldateien und Fragen, die er von Lesern erhalten hat, wie ich das machen würde". Die vierte Auflage enthält außerdem ein völlig neues Kapitel über die Berichterstattung.
⬤ Komplette Abdeckung und Beispiele für Windows 8-Systeme.
⬤ Enthält Lektionen aus der Praxis, Fallstudien und Kriegsgeschichten.
⬤ Begleitendes Online-Toolkit-Material, einschließlich elektronisch ausdruckbarer Checklisten, Spickzettel, benutzerdefinierter Tools und Walk-Throughs.
Weitere Daten des Buches:
| ISBN: | 9780124171572 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2014 |
| Seitenzahl: | 350 |
Kauf:
Derzeit verfügbar, auf Lager.
