#177: X-Ways Forensics,
X-Ways Investigator und WinHex 21.4 veröffentlicht
19. Februar 2025 |
In dieser Ausgabe informieren wir Sie über ein am 17.
Februar erschienenes Update mit wichtigen Verbesserungen, die Version 21.4. Kunden erhalten Download-Instruktionen,
aktuelle
Log-In-Daten (!) sowie Details zu Ihren
Lizenzen wie immer unter
https://www.x-ways.net/winhex/license-d.html. Wenn Ihr Zugang zu Updates
oder Ihre Lizenz abgelaufen ist, erhalten Sie von dort Angebote zu Upgrades bzw.
Lizenzverlängerungen.
Wenn Sie an Service-Releases
oder auch Preview- und Beta-Releases interessiert sind, können Sie
Informationen dazu jederzeit aktuell im
Bereich "Announcements"
des
Forums
finden. Bitte legen Sie sich ein
Konto
an (dazu werden die Log-In-Daten benötigt), um die Ankündigungen
in diesem Bereich immer sofort per E-Mail zu erhalten. Wenn Sie
vorerst bei einer älteren Version bleiben möchten oder müssen, sollten Sie
bitte zumindest das letzte Service-Release der betreffenden Version
verwenden. Danke.
Nächste deutschsprachige Schulungstermine:
Wenn Sie über Termine für deutschsprachige Schulungen informiert werden möchten,
sobald diese feststehen, können Sie
hier Ihre
E-Mail-Adresse hinterlassen. Englischsprachige Schulungen weltweit sowie
online werden
hier aufgelistet.
Was ist neu in v21.4?
(Die meisten Änderungen
beziehen sich nur auf X-Ways Forensics.)
Erweiterung des Datei-Überblicks
-
Text-Decodierung und OCR sind jetzt eigenständige und
unabhängige Unteroperationen beim Erweitern des Datei-Überblicks und nicht mehr
nur in Verbindung mit der Indexierung verfügbar. Dies ermöglicht Ihnen, vorab
Zeit in diese Operationen zu investieren, um die späteren logischen Suchen zu
beschleunigen. Die Zahl der extrahieren Zeichen kann in der Beschreibungsspalte
abgelesen werden, sofern die Notationsoption zur Anzeige von "Andere"
für diese Spalte gewählt ist.
-
Es ist jetzt leichter festzulegen, ob OCR nur auf Dokumente
(insbesondere bestimmte PDF-Dateien) und/oder auf Bilder angewendet werden soll.
Beim Datei-Überblick Erweitern ist Bild-OCR jetzt Teil der Bildanalyse und
-verarbeitung, und Sie können Zeit sparen, indem Bilder mit niedriger Auflösung,
die mit hoher Wahrscheinlichkeit keine Dokumente sind, nicht OCR-behandelt werden.
-
Sie brauchen OCR oder die Text-Decodierung während der
logischen Suche nicht mehr auswählen, wenn diese Operationen bereits
während der Erweiterung des Datei-Überblicks durchgeführt wurden, und
der extrahierte Text im Datei-Überblick gespeichert wurde. Dieser wird dann
zusammen mit den normalen Dateiinhalten automatisch durchsucht. Sie können
die Text-Decodierung oder OCR während der logischen Suche aber dennoch
aktivieren, falls gewünscht, um Decodierung bzw. OCR auf Dateien anwenden
zu lassen, die bislang noch nicht entsprechend verarbeitet waren.
-
Sie brauchen OCR oder die Text-Decodierung während der
Indexierung nicht mehr auswählen, wenn diese Operationen bereits
während einer vorherigen Erweiterung des Datei-Überblicks durchgeführt wurden, und
der extrahierte Text im Datei-Überblick gespeichert wurde. Dieser wird dann
zusammen mit den normalen Dateiinhalten automatisch indexiert. It will be indexed
along with the regular file contents automatically. Sie können
die Text-Decodierung oder OCR während der Indexierung aber dennoch
aktivieren, falls gewünscht, um Decodierung bzw. OCR auf Dateien anwenden
zu lassen, die bislang noch nicht entsprechend verarbeitet waren.
-
Die Einstellungen für die Text-Decodierung in Dateien
sind jetzt in einem einzigen Dialogfenster zusammengefasst, damit insbesondere
die spezielle Unterstützungsoption für Tabellenkalkulationen nicht mehr so
leicht übersehen wird. Diese war bislang unter Optionen | Datei-Betrachtung
aktivier- und konfigurierbar, da es technisch mit der Viewer-Komponente in
Verbindung steht.
-
Die neue Methode zum Verwerfen von bereits vorhandenem,
decodierten bzw. per OCR erkannten Text aus dem Datei-Überblick, und um die
Text-Decodierung/OCR von Grund auf neu machen zu lassen (z.B. unter Verwendung
der zuvor nicht aktiven Option für Tabellenkalkulationen), ist im Fenster für
Datei-Überblick Erweitern den Haken aus dem für diese Operationen gemeinsam
zuständigen Kontrollkästchen "Bereits erledigt" zu entfernen.
-
Die sog. alternative (tatsächlich standardmäßig aktive)
Text-Extraktionsmethode für Tabellenkalkulationen ist jetzt stabiler und
verlangt nicht mehr, dass Sie X-Ways Forensics im Vordergrund halten.
-
Vollständigere Text-Decodierung von Excel-Tabellen, die
Diagramme enthalten.
-
Interne Reorganisation und Optimierung des Datei-Überblick
Erweiterns, insbesondere mit mehreren Arbeiter-Threads.
-
Die Bildinhaltsanalyse hat jetzt einen noch stärkeren
Einfluss auf die berechnete, generische Relevanz. Zum Beispiel kann die
Relevanz erhöht werden in Abhängigkeit davon, wie ungewöhnlich der erkannte
Inhalt ist, und mit welcher Gewissheit dieser Inhalt erkannt wurde.
-
Die Bildinhaltsanalyse wird jetzt auf einige exotische
Dateiformatvarianten angewendet, bei denen das zuvor nicht möglich war.
-
Einige mögliche Programmabstürze bei der Verarbeitung
von SQLite-Datenbanken wurden verhindert.
-
Verbesserte Behandlung spezieller Gleitkommawerte
(negative Werte einschließlich negativer Nullen, NaNs, und Unendlichkeitswerte)
bei der Verarbeitung von SQLite-Datenbanken.
-
Unter Optionen | Sicherheit können Sie jetzt nicht
mehr nur gezielt einen Programmabsturz simulieren lassen, zum Beispiel,
um die automatische Wiederaufnahme der Erweiterung des Datei-Überblicks
zu testen, oder, um zu testen, wie sich ein von Ihnen für den Einsatz
von der Kommandozeile aufgesetztes System im Absturzfall verhält, sondern
können jetzt auch Ausnahmefehler, die von der Anwendung gefangen werden,
und keinen Absturz verursachen, simulieren lassen, um z.B. zu testen, in
welchem Verzeichnis der Eintrag in der error.log erzeugt wird, und welche
Informationen diese dann enthält. Diese Funktion ist weiterhin nur in
Preview- und Beta-Versionen verfügbar.
-
Das DÜE-Dialogfenster wurde leicht umorganisiert.
-
Zwei weitere Methoden um eine hängende vorherige Instanz
(die ein Fortschrittsfenster anzeigt) aus einer zweiten Instanz heraus eventuell
wieder zu beleben. Wenn Sie beide ablehnen, wird die übliche Liste der Threads
angezeigt.
Dateiarchiv-Unterstützung
-
Fähigkeit, Dateien aus .xz-Archiven und einigen
Nullsoft-.cab-Archiven zu dekomprimieren.
-
Fähigkeit, ausführbare Dateien für Windows (EXE,
DLL, ...) und Unix/Linux (ELF) wie Dateiarchive zu dekonstruieren. Falls
Sie daran interessiert sind, können Sie Dateityp-Kennungen wie ,exe,dll,elf
zu einer der aktiven Dateityp-Listen unter Specialist | Datei-Überblick erweitern |
Inhalt von Datei-Archiven aufnehmen | ... hinzufügen. Diese sind ab jetzt
standardmäßig unter "Special interest" mit aufgeführt, welche nicht
aktiv genutzt ist, und Ihnen in erster Linie Ideen liefern soll, welche
weiteren Dateitypen Sie verarbeiten lassen könnten, wenn Sie möchten.
-
Die Einstellungen für die Aufnahme von Dateien in
Archiven in den Datei-Überblick können jetzt nicht mehr nur von
Datei-Überblick erweitern aus erreicht werden, sondern auch aus den
allgemeinen Optionen des Datei-Überblicks, weil sie auch für das
Hinzufügen von Archiven zum Fall als eigenständige Asservate von
Bedeutung sind.
-
Vermeidet einen seltenen Fehler, durch den ein falsches
Passwort für ein verschlüsseltes Archiv als das richtige vermerkt wird,
wenn die Einträge in der vorliegenden Passwort-Sammlung durchprobiert
werden.
-
Die parallelisierte Behandlung von
Datei-Archiven mit mehreren Threads wurde gezielt beschleunigt,
insbesondere für Asservate, die sehr große Datei-Archive sind, wie
beispielsweise Smartphone-Sicherungen.
-
In v21.3 und früher, wenn ein DÜE-Thread eine Datei in
einem Archiv verarbeitet hat, mussten andere Threads warten, wenn sie andere
Dateien aus dem gleichen Archiv lesen wollten, sofern diese nicht bereits im
Cache waren. In v21.4 warten andere Threads jetzt nicht mehr, sondern fahren
stattdessen mit anderen Dateien im Datei-Überblick fort, die nicht in diesem
Archiv gespeichert sind. Und derjenige Thread, der aktuell mit diesem Archiv
beschäftigt ist, wird explizit beauftragt, auch die restlichen Dateien dieses
Archivs abzuarbeiten. Falls das gesamte Asservat ein einziges Datei-Archiv ist,
können alle Threads gleichzeitig Dateien aus diesem Archiv lesen.
-
Beschleunigte Extraktion bestimmter großer GZ-Datei-Archive.
Bilddatei-Unterstützung
-
Verbesserte teilweise Darstellung unvollständiger JPEG-Dateien
mit der internen Bildanzeigebibliothek.
-
Stabilere Darstellung beschädigter/unvollständiger WEBP-Bilder
mit der internen Bildanzeigebibliothek.
-
Aktualisierte Unterstützung für PNG und TIFF in der internen
Bildanzeigebibliothek.
-
Überarbeitete Erkennung des Gerätetyps Scanner und der
Software-Klasse Twitter/X.
-
Gerätetyp-Erkennung allgemein weiter verbessert.
Fall-Verwaltung
-
Fähigkeit, ganze Asservate als verdächtig, irrelevant
oder nicht kategorisiert zu kennzeichnen, über das Kontextmenü, und sie
im Fallbaum mit einem entsprechenden Icon anzuzeigen.
-
Fähigkeit, gezielt auszuwählen, welche Asservate aus
einem anderen Fall importiert werden sollen. Früher wurden entweder alle
oder alle als wichtig gekennzeichneten Asservate importiert. Die Import-Funktion
kann auch dazu verwendet werden, einen kleinen Blick in einen anderen Fall (auf
dessen Asservat-Liste und deren jeweilige Kennzeichnungen) zu werfen, ohne
diesen Fall ganz zu laden, was den aktuell geöffneten Fall ersetzen würde,
und ohne eine zweite Instanz zu starten, und ohne tatsächlich etwas zu
importieren. Dieser Vorgang ist für den anderen Fall komplett schreibgeschützt
und auch dann möglich, wenn dieser aktuell anderweitig zur Bearbeitung geöffnet
ist.
-
Verbesserte Darstellung abhängiger Asservate in
entsprechenden Auswahl-Dialogfenstern.
-
Der Kompressionsalgorithmus, der in neu hinzugefügten
.e01-Evidence-Files verwendet wird, wird jetzt in den Eigenschaften des
Asservats angezeigt.
-
Die Option, das Passwort für verschlüsselte .e01-Evidence-Files
im Fall zu speichern, wird nicht mehr nur sofort beim Hinzufügen der Sicherung
zum Fall angeboten.
Benutzerschnittstelle
-
Die französischen und rumänischen Abkürzungen für die
Einheiten KB, MB, GB und TB, d.h. Ko, Mo, Go und To, können jetzt auch in
anderen Sprachversionen der Benutzeroberfläche verwendet werden, dank einer
neuen Option in den Notationsoptionen, und da diese jetzt Teil der
Notationseinstellungen sind, können diese ggf. auch nur für Export- bzw.
Datenaustauschzwecke aktiviert oder deaktiviert werden, falls gewünscht.
-
Die französische Übersetzung der Benutzeroberfläche wurde
überarbeitet und aktualisiert.
-
ISO/IEC 80000-13 ist jetzt eine weitere Notationsoption (KiB,
MiB, GiB, TiB) zusätzlich zum traditionellen und kompakteren Windows/JEDEC 100B.01-Standard
(KB, MB, GB, TB).
-
Zeigt das Wort "Admin" neben der Versionsnummer in der
oberen, rechten Ecke in einer als Administrator gestarteten Sitzung, um darauf
leichter aufmerksam zu werden.
-
Nach der Deduplizierung einer Auflistung im Verzeichnis-Browser
stellt X-Ways Forensics jetzt die ursprüngliche Sortierung der Objekte vor dieser
Operation wieder her (weil die Reihenfolge sich intern zur Identifikation von
Duplikaten ändert). Und falls die zuletzt ausgewählte Datei nicht als Duplikat
ausgeblendet wurde, wird diese Datei automatisch hinterher wieder ausgewählt.
-
Mehr zeitgleich zutreffende Zelleinfärbungskonstellationen
resultieren jetzt in einer Farbmischung.
-
Eine zweite Farbverlaufvariante ist jetzt für die Zelleinfärbung
bedingungsspezifisch wählbar (ein diagonaler Verlauf).
-
Sie können jetzt auch allgemein stärkere Farbverläufe wählen,
wenn Sie möchten.
-
Leicht überarbeitete Darstellung nicht verwendeter Einträge in
der exFAT-Dateizuordnungstabelle, um Missverständnisse zu vermeiden.
-
Dynamische E-Mail-Spalten reagieren jetzt auf verarbeitete
.msg-Dateien im sichtbaren Bereich des Verzeichnis-Browsers.
-
Tooltips in Zellen des Verzeichnis-Browsers sind im Dunkelmodus
jetzt dunkler. Insbesondere werden die Kommentar-Tooltips nicht mehr mit einem
hellgelben Hintergrund dargestellt.
-
Im Vorschau-Modus können Sie jetzt einfach per rechtem Mausklick
auf den Text/OCR-Schalter die Einstellungen für Text-Decodierung bzw. für OCR aufsuchen.
Daten-Dolmetscher
-
Der Daten-Dolmetscher übersetzt jetzt optional auch
HFS/HFS+- und FILETIME-Zeitstempel, die als Dezimalwerte in ASCII-Text
dargestellt sind.
-
Der Daten-Dolmetscher kann jetzt auch von Ihnen eingegebene
Daten und Uhrzeit in ASCII-Text-Dezimalwerte umwandeln (für diejenigen Zeitstempelformate,
für die ASCII-Text-Dezimalwerte unterstützt werden), sofern diese
ASCII-Text-Dezimalwert-Darstellung aktiv ist. Sie müssen eine
korrekte Terminierung des resultierenden Text-Strings sicherstellen (z.B. mit
Leerzeichen, Zeilenumbruch, Nullbyte oder Dateiende). Nur möglich in nicht schreibgeschützten
Datenfenstern.
-
Der Daten-Dolmetscher kann jetzt Base64 in ASCII übersetzen (nicht
umgekehrt).
-
Wenn Sie ein zu übersetzendes Datum eingeben, in Binär
oder Dezimal-ASCII, und Sie aber keine Uhrzeit eingeben, nimmt dies jetzt
eine Zeit von 00:00:00 an, statt Ihnen mit einer Fehlermeldung auf die Nerven
zu gehen.
-
Die Interpretation der Daten an der aktuellen Cursor-Position
im Statusbalken unterstützt jetzt jedes der aus dem Daten-Dolmetscher bekannten
Formate, nicht nur Integer-Werte. Wie bisher können Sie durch einen linken Mausklick
auf die betreffende Zelle des Statusbalkens das gewünschte Format auswählen. (Die
Anzeige der Uhrzeit zusätzlich zum Datum folgt in SR-1.)
X-Tension API
-
Die Funktion XWF_GetVSProp() der X-Tension API unterstützt
jetzt einen weiteren Operationstyp: XWF_VSPROP_RESET: Dies erzeugt einen neuen
Datei-Überblick und setzt den für das betreffende Asservat zuständigen Teil des
Fallbaums zurück.
-
Um es dem Nutzer zu überlassen, ob von Ihrer X-Tension als
irrelevant identifizierte Dateien dennoch von der Erweiterung des Datei-Überblicks
weiter verarbeitet werden sollen, könnten Sie das Flag "ignorable" via
XWF_SetItemInformation() in einem frühen Aufruf der Funktion XT_ProcessItem()
setzen.
-
X-Tensions API: Für die Funktion XWF_AddToReportTable() sind
jetzt einige zusätzliche Flags definiert.
Verschiedenes
-
Fähigkeit, auf bestimmten LDM-Datenträgern mit
GPT-Partionierung, die zuvor nicht unterstützt waren, die
dynamischen Volumes zu identifizieren.
-
Der Befehl Wiederherstellen/Kopieren und der Befehl,
ausgewählte Dateien in einen Datei-Container zu kopieren, haben jetzt
beide die neue Option, die Unterobjekte ausgewählter Dateien nur dann
als eigenständige Dateien zu kopieren, wenn diese Unterobjekte keine
E-Mail-Anhänge sind. Dies könnte eine nützliche Einstellung sein, wenn
Sie diese Anhänge bereits in die Eltern-.eml-Datei einbetten lassen und
dieselben Daten nicht zweimal ausgeben lassen wollen.
-
Option, beim Kopieren von E-Mails in einen Datei-Container
die E-Mail-Anhänge in die Eltern-.eml-Datei einbetten zu lassen.
-
Die Dialogfenster für Pfad- und Vollpfad-Filter erlauben
jetzt bis zu 4 Millionen Zeichen.
-
Es ist jetzt möglich, logische Suchen ausschließlich auf
per OCR gewonnenen Text anzuwenden.
-
Index-Suchtreffer unterscheiden jetzt zwischen Suchtreffern
in decodiertem Text und in per OCR gewonnenem Text.
-
Verbesserte Unterstützung für Proxy-Server in BYOD+.
-
Die Programmhilfe und das Benutzerhandbuch wurden aktualisiert.
-
Viele kleinere Verbesserungen.
Änderungen in den Service-Releases von v21.3
-
SR-1: Verschiedene Schattierungen von Standardfarben mit
spezifischen Namen (z.B. deep sky blue, fuchsia, aquamarine, yellow green,
khaki, dark salmon, ...) können bei der Bildanalyse jetzt optional erkannt
werden, wenn die Option zur Farberkennung voll ausgewählt ist. Spezielle Farben
werden immer auf Englisch ausgegeben und nicht ins Deutsche, Französische,
Spanische oder Italienische übersetzt. Wenn die Option nur halb ausgewählt ist,
werden nur Standardfarben ausgegeben.
-
SR-1: Alle Farbnamen, ob Standard oder Sonderschattierung,
können jetzt optional das Wort "Farbe: "
(sprachabhängig) vorangestellt bekommen, damit alle Farb-Vermerke als zusammenhängende
Gruppe anzeigt werden, wenn die Vermerke alphabetisch sortiert werden.
-
SR-1: Einige weniger dominante Farben, die in Bildern
erkannt werden, werden jetzt ebenfalls ausgegeben.
-
SR-2: Die Prüfung und Bestätigung bereits definierter
Rahmen für die Suche nach bekannten Gesichtern ist jetzt optional. Dieser
Schritt wird jetzt übersprungen, wenn für alle Bilder im Vorlagenverzeichnis
bereits markierte Gesichter in Labels.xml definiert sind, sofern nicht
erzwungen.
-
SR-2: Die Verarbeitung von Dongle-Aktivierungs-Codes
in v21.3 wurde korrigiert.
-
SR-3: Der Umgang mit MD RAID ist jetzt einfacher und
bequemer. Die MD RAID-Container-Partitionen werden jetzt beim Hinzufügen
des physischen Datenträgers bzw. der Sicherung ebenfalls in den Fall mit
aufgenommen. Dies ermöglicht es X-Ways Forensics, sich die Komponenten
des rekonstruierten MD RAIDs zu merken, wenn Sie auch dieses RAID zu Ihrem
Fall hinzufügen, für ein zukünftiges erneutes Öffnen. Diese Container-Partitionen
sind standardmäßig für die rekursive Auflistung oder zum Datei-Überblick
Erweitern nicht mit ausgewählt, da ihr Speicherplatz (hoffentlich) bereits
anderweitig abgedeckt ist, und deutlich sinnvoller, über das rekonstruierte
RAID.
-
SR-3: Ein Ausnahmefehler wurde verhindert, der auftreten
konnte beim Kopieren von Dateien aus Asservaten, die Datei-Archive sind, in
einen Datei-Container, mit der Option, im Ziel-Container den Teilpfad zu
reproduzieren.
-
SR-3: X-Tension API: XWF_VSPROP_SET_HASHTYPE1 und
XWF_VSPROP_SET_HASHTYPE2 der Funktion XWF_GetVSProp() waren nicht in der
Lage, einen neuen Hash-Typ festzulegen, wenn noch kein Hash-Typ definiert
war. Dies wurde behoben.
-
SR-4: Die Unfähigkeit der einfachen Suchfunktionen, in
bestimmten Situationen beim rückwärts Suchen die Daten zu finden, wurde
behoben.
-
SR-5: Die extreme Langsamkeit der rekursiven Auswahlstatistik
in v21.3 in bereits rekursiv erkundeten Auflistungen in bestimmten Situationen
wurde behoben.
-
SR-5: Eine sehr seltene Endlosschleife beim Laden bestimmer
JPEG-Dateien wurde behoben.
-
SR-5: Weniger häufige Erkennung der Farbe Grau.
-
SR-5: Unterstützung für mehr Dongle-Konfigurationen.
-
SR-6: Die Datei-Überblick-Backups werden jetzt ordentlich
gelöscht, wenn ein Asservat aus dem Fall entfernt wird.
-
SR-6: Fähigkeit, die Asservate mit ihren Datei-Überblicken
aus älteren Fällen zu importieren, die mit v20.9 und älter erzeugt wurden und
andere interne Verzeichnisnamenskonventionen verwenden.
-
SR-6: Ein Ausnahmefehler wurde verhindert, der
in v21.3 beim Bewegen des Mauszeigers über Icons in einem nicht mehr rekursiv
erkundeten Asservat-Überblicksfenster auftreten konnte.
-
SR-6: Eine mögliche Unfähigkeit, bestimmte Unteroperationen
der Bildanalyse und -verarbeitung in v21.3 zu aktivieren oder deaktivieren,
wurde behoben.
-
SR-6: Setzt in bestimmten Situationen jetzt spezielle Exit-Codes.
-
SR-7: Merkt sich die Auswahl der zum Abgleich in einer
Hash-Datenbank ausgewählten Hash-Sets in der Datenbank selbst. Aus diesem
Grund, und als grundsätzliche Überlegung, um konsistente Ergebnisse bei einer
automatisierten Ausführung von der Kommandozeile sicherzustellen, empfehlen
wir, keine Hash-Datenbank einzusetzen, die auch von anderen Personen eingesetzt
wird, die eine andere Auswahl festlegen könnten.
-
SR-7: Verbesserte JPEG-Größenerkennung bei vorhandenen,
leeren COM-Markern, was zur Darstellung des Bildes erforderlich sein kann.
-
SR-8: Verhindert, dass das Installationsverzeichnis selbst
direkt als das Verzeichnis für temporäre Dateien eingestellt wird.
-
SR-8: Fähigkeit, RAR- und 7z-Archive mit voller
Dateinamenverschlüsselung als verschlüsselt zu erkennen, wenn kein
passendes Passwort angegeben wird.
-
SR-8: Die optionale, alternative Interpretation erweiterter
Zeitstempel in Zip-Archiven hatte seit v20.6 keinen Effekt. Dies wurde behoben.
-
SR-8: "Duplikate in Liste finden" hat nicht immer
alle Duplikate identifiziert, wenn zusätzliche Kriterien ausgewählt waren, oder
der Name das primäre Vergleichskriterium war.
-
SR-8: Ein Problem beim Extrahieren von Dateianhängen aus
bestimmten Original-.eml-Dateien oder MBOX-E-Mail-Archiven in v21.1 und später
wurde behoben.
-
SR-9: Verbesserte Kompatibilität mit Proxy Servern in
BYOD+.
-
SR-9: Ein nicht erfolgreicher automatischer Neustart von
DÜE in einer speziellen Situation wurde korrigiert.
Werden Sie zertifiziert in der Benutzung von X-Ways Forensics
Werden Sie
X-PERTe. (X-Ways Professional in Evidence Recovery Techniques)
Beweisen Sie Ihre Fähigkeiten
in der Computerforensik im Allgemeinen und mit X-Ways Forensics im Speziellen mit
unserem Zertifizierungsprogramm. Nach dem Bestehen der herausfordernden Prüfung
werden Sie Teil einer exklusiven Gruppe und genießen neben der entsprechenden
Anerkennung auch weitere einhergehende Vorteile, wie Schulungsrabatte oder Zugang zum
aktualisierten Schulungsmaterial. Weitere Informationen zu unserer Zertifizierung finden
Sie
hier.
Wir hoffen, Sie bald wieder auf
https://www.x-ways.net
zu sehen, oder bei Facebook oder
Twitter. Bitte leiten Sie
diesen Newsletter an andere Interessenten weiter. Anmelden kann man sich (z.
B. noch mit weiteren E-Mail-Adressen)
u. a.
hier. Vielen
Dank.
Freundliche Grüße
Stefan Fleischmann
-- X-Ways Software Technology AG Carl-Diem-Str. 32 32257 Bünde |