Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.03.2006

Byte-Schau mit Winhex

Schulze ist freier Autor der Website CIO.de und dem CIO-Magazin.

Auch wenn die Arbeit mit hexadezimalem Code etwas aus der Mode geraten ist: Viele Aufgaben der IT-Sicherheit, Forensik oder bei der Fehlersuche lassen sich nicht anders lösen. Ein sehr umfassender Hexadezimal-Editor kommt von der x-Ways Software Technology AG und hört auf den Namen "Winhex 12.85". Der Hersteller bietet drei Varianten an, die sich vor allem im Bereich der Computerforensik unterscheiden. Es gibt eine Demoversion im Web (http://www.winhex.de/), die Lizenz kostet je nach Funktionsumfang zwischen 47 und 153 Euro.

Mit Winhex lassen sich Daten auf fast allen Datenträgern bearbeiten - neben den Windows-Dateisystemen unterstützt das Tool ext2, ext3 und ReiserFS. Auch Dateien im Hauptspeicher können manipuliert werden.

Seine Stärken spielt Winhex in der Datensicherheit und der Forensik aus. Vertrauliche Daten in einzelnen Dateien kann der Anwender sicher löschen. Durch Steganografie unsichtbar gemachte Daten in Bilddateien lassen sich auffinden. Winhex ist nicht auf Windows beschränkt: Es beherrscht auch die Konvertierung von Ascii nach Ebcdic. Für EPROM-Programmierer stehen ebenfalls zahlreiche Konvertierungen bereit.

Das Tool kann noch einiges mehr, zum Beispiel Datenträger und Disk-Images exakt klonen. Das hilft nicht nur beim Backup oder beim Aufsetzen neuer Rechner, sondern ist in der Forensik zwingend erforderlich - hier darf nur an Kopien der Datenträger gearbeitet werden, um mögliche Beweisstücke nicht zu verändern. Dazu lassen sich auch große Datenträger in kleinere Häppchen zerlegen.

Die Software lässt sich gut bedienen, fordert aber durch ihre Funktionsfülle vom Benutzer eine gehörige Portion Sachverstand. Um den Anwender vor großem Schaden zu bewahren, hat der Entwickler zahlreiche Sicherheitsrückfragen integriert und erlaubt es, unbegrenzt viele Schritte wieder rückgängig zu machen. (Jan Schulze)

CW-Fazit: Winhex ist ein mächtiges Werkzeug, um Dateien tief schürfend zu analysieren. Trotz des hohen Funktionsumfangs ist das Tool gut zu bedienen.