Logo von ExeQLabs

© ExeQLabs

Für die IT-Forensik ist die Analyse der flüchtigen Daten des Arbeitsspeichers eines Computers oder Smartphones von hoher Bedeutung: Nur so können etwa die oft wichtigen kryptografischen Schlüssel eines Tatverdächtigen oder eines externen Angreifers gesichert werden. Die Organisation des Arbeitsspeichers hängt aber stark vom Betriebssystem ab, so dass die eigentlichen Daten bislang nur mit sehr viel Aufwand rekonstruiert werden können. Die Gründer stellen dem IT-Forensiker mit Trufflepig Forensics ein Werkzeug bereit, mit dem er – unabhängig vom Betriebssystem – über statistische Methoden und Musterkennung den Arbeitsspeicher nach für ihn relevanten Daten und Datenstrukturen durchsuchen kann. Die Software erlaubt außerdem die zuverlässige Herstellung eines Speicherabbilds des beschlagnahmten oder angegriffenen Rechners und die gerichtsfeste Protokollierung aller Aktionen des Forensikers. Der forensische Prozess wird damit wesentlich beschleunigt und gleichzeitig werden belastbare Ergebnisse produziert.

Gründer

  • Christian Müller
  • Aaron Hartel
  • Jan Schneider
  • Oliver Siewers