Opus One-Studie: AccessData Forensic Toolkit v4.2 gewinnt Vergleichstest gegen EnCase v7.0

Angebliche Performance-Schwächen nicht bestätigt

Opus One-Studie: AccessData Forensic Toolkit v4.2 gewinnt Vergleichstest gegen EnCase v7.0

FTK vs. EnCase, getestet in 5 Datensätzen: Zeit (in Stunden), um Beweisdaten auszuwerten

Frankfurt, 07. Mai 2013 – Ende 2012 erhielt IT-Forensik-Spezialist AccessData mehrere E-Mails von forensischen Prüfern mit dem Hinweis, dass in einer PowerPoint-Präsentation und einem Blogartikel von Guidance Software (GSI) falsche Informationen über das AccessData Forensic Toolkit (FTK) als Tatsachen präsentiert und veröffentlicht wurden. In dem entsprechenden Artikel wird Ken Basore, Senior Vice President bei GSI, zitiert: “Wenn Sie eigene Tests durchführen und in der Lage sind, diese Ergebnisse zu teilen, würden wir uns freuen, von Ihnen zu hören.” AccessData hat diese Einladung angenommen und einen unabhängigen Test in Auftrag gegeben. Das Ergebnis der vom Beratungsunternehmen Opus One durchgeführten Untersuchung widerlegt die GSI-Studie deutlich.

Die beiden verglichenen Produkte Forensic Toolkit von AccessData und EnCase Forensic von Guidance Software sind die beiden weltweit führenden Tools, wenn es um die forensische Aufarbeitung im Bereich Digital Investigations geht. Mit Hilfe solcher Tools lassen sich Vorgänge lokal oder per Fernzugriff (remote) überprüfen sowie digitale Spuren in IT-Systemen ermitteln sowie auswerten. AccessDatas “elektronische Spürnase” FTK ist vor allem für die Belange von Unternehmen sowie von Rechtsanwaltskanzleien oder Regierungsbehörden wie z.B. Finanzämtern und Steuerfahndungen konzipiert.

Spürnasen im Test
Sowohl FTK und EnCase verarbeiteten nicht nur alle gängigen Dateien innerhalb der Datensätze, sie durchleuchteten das gesamte System auf der Suche nach Dateien und Fragmenten, die gelöscht oder beschädigt wurden. Diese Dateien werden auf Art, Text und andere Artefakte untersucht und extrahiert; der jeweilige Dateitext wird indiziert. Komprimierte Dateien, wie z.B. ZIP-Archive, zusammengesetzte Dateien (z.B. Adobe PDF-Dateien) oder Dateien mit mehreren Objekten, wie Microsoft PST E-Mail-Mailbox-Dateien, zerlegt die Software “in Stücke”, analysiert sie individuell und indexiert sie. Rechtliche Ermittler können ihre Analysen nicht starten, bevor eine solche digitale Beweissammlung abgeschlossen ist. Je länger diese Beweissammlung andauert, desto ineffizienter die Analyse. Nach der Opus One-Studie hat die AccessData-Lösung hier erhebliche Vorteile gegenüber der von Guidance Software, da sie wesentlich schneller arbeitet.

Die Tester von Opus One untersuchten beide Produkte innerhalb fünf verschiedener Datensatz-Hardware-Kombinationen (s. Grafik). In der Guidance Software-Studie vergangenes Jahr wurden FTK insbesondere Performance-Schwächen vorgeworfen. Das Ergebnis des jüngst abgeschlossenen unabhängigen Tests: FTK arbeitete bis zu 8-mal schneller als die EnCase-Software. Ein Beispiel: Im getesteten 1-Terrabyte-Datensatz benötigte EnCase mehr als 81 Stunden für die Auswertung und Analyse der Beweisdaten. FTK erledigte dies in 16 Stunden.

Die ausführliche Auswertung der Opus One-Untersuchung kann HIER heruntergeladen werden.

Hinweis: Alle genannten Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.

Über AccessData:
Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensics, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.

Kontakt
AccessData Group
Abdeslam Afras
An der Welle 4
60322 Frankfurt
+49 (0)69 7593-7199
aafras@accessdata.com
http://www.accessdata.com

Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


CAPTCHA-Bild
Bild neu laden