Open Access

The Volatility Framework is a collection of tools for the analysis of computer RAM. The framework offers a multitude of analysis options and is used by many investigators worldwide. Volatility currently comes with a command line interface only, which might be a hinderer for some investigators to use the tool. In this paper we present a GUI and extensions for the Volatility Framework, which on the one hand simplify the usage of the tool and on the other hand offer additional functionality like storage of results in a database, shortcuts for long Volatility Framework command sequences, and entirely new commands based on correlation of data stored in the database.

Tatort Unternehmen - Interne Ermittlungen - Criminal Investigations - beeindruckende Begriffe aus der Tagespresse, die in der betrieblichen Praxis jedoch vor allem eins erfordern: viel Sachkunde und routiniertes Vorgehen. Welche taktischen Möglichkeiten und Stolperfallen bei eigenen Sachverhaltsaufklärungen auftreten, stellt dieses Buch anschaulich vor. Erstmals systematisch integriert aus juristischer, Ermittlungs- und IT-Perspektive zeigen Birgit Galley, Ingo Minoggio und Marko Schuba auf, - welche rechtlichen Rahmenbedingungen beachtet werden müssen, - wann und wie Sachverhalte ermittelt werden, - wie man mit Zeugen und auch Tätern umgeht, - wann man am besten welche Fragen stellt - und welche besser nicht, - wie digitale Spuren sichtbar gemacht und Ausspähungen entdeckt werden. Über 30 Jahre Fallerfahrung der Autoren und viel Anwendungsnähe aller vorgestellten Themen findet man in diesem Buch. Ein Werkzeugkoffer und Anleitung für die eigene Ermittlungspraxis.