Version 25/11/2017
===============
Kapitel 1: Ein Mac OS Lab aufsetzen
1.2.2
Mit macOS 10.12 wurde die Funktion „Keine Einschränkungen“ aus Gatekeeper entfernt. Ein Deaktivieren von Gatekeeper kann weiterhin durch folgende Terminaleingabe erreicht werden.
$ sudo spctl —master-disable
1.3.5
Der Pfad zu Homebrew hat sich geändert (vg. https://brew.sh)
$ ruby -e „$(curl -fsSL https://raw.githubcontent.com/Homebrew/install/master/install)“
1.3.6
Die Installation von libewf über Macports erzeugt Fehler beim Kompilieren von osxfuse. Libewf kann alternativ über Brew bezogen werden.
$ brew Install libewf
1.3.7
Die neuste Version von xmount (aktuell 0.7.5) kann über Brew bezogen werden.
$ brew install xmount
1.3.8
Die Installation von Sleuthkit über Macports erzeugt Fehler beim Kompilieren von Fuse. Sleuthkit kann alternativ über Brew bezogen werden.
$ brew install sleuthkit
Seite 129
Lösung APFS, Endsektor des APFS Containers ist: 2097112
Seite 179
Abbildung 5.18: Die Abbildung ist abgeschnitten, so dass der Terminal Befehl nicht vollständig abgebildet ist. Es fehlt die Dateiangabe zum Parameter -shadow, in welche die Änderungen geschrieben werden sollen.
$ hdiutil attach -noverify ~/Desktop/Disk_Image.dmg -shadow ~/Desktop/shadow.tmp
Seite 271
Pfad zur Quelle Adressbuch:
/Macintosh HD/Users/petereggins/Library/Application Support/AddressBook/Sources/B409277D-F60B-4bC2-8367-09EC97C0647A/AddressBook-v22.abcddb
Farbige Bilder
Die folgenden Bilder wurden semantisch farbig konzipiert, sind in der Buch-Version allerdings schwarz-weiß gedruckt. Die Bilddateien sind im Downloadbereich zum Buch in Farbe verfügbar.
Seite 164: Bild 5.6_01
Seite 165: Bild 5.6_02
Seite 165: Bild 5.6_03
Seite 293: Bild 8.21
Seite 294: Bild 8.24
Seite 295: Bild 8.27
Seite 296: Bild 8.29
Seite 298: Bild 8.34
Seite 300: Bild 8.39
Seite 301: Bild 8.40
Downloads zum Buch
Zum Übungsimage ‚Analyse_exercise.sparseimage‘ wurden die folgenden Dateien addiert:
/var/db/.AppleInstallType.plist
/var/db/.AppleSetupDone
/Users/petereggins/.bash_history
/Users/petereggins/.gnupg
/Users/petereggins/Library/Messages