Im Rahmen der Vorbereitung auf Incident-Response-Einsätze hat SEC Consult verschiedene Hardware-Writeblocker getestet (Wiebetech USB 3.1, Wiebetech Forensic Ultradock, Logicube Portable, Tableau TK8u/T8u USB 3.0 Forensic Bridge). Dabei fiel uns auf, dass sich zwei Geräte unerwartet verhielten: der Wiebetech USB 3.1 sowie der Wiebetech Forensic Ultradock (SATA).
Dieses Forschungsprojekt wurde von Dr. Michael Denzel mit Unterstützung von Veronika Svientik (Studentin) durchgeführt.
Nähere Details finden Sie im englischen Blog Post.