Hi Der Martin,

Die e01 Dateien sind wohl komprimiert. Laut diesen Blog ist es wohl möglich die auch unter Linux zu mounten. Habe das jetzt noch nicht ausprobiert.

Mit Sleuthkit (3.0.1) und den autpsy (2.21) Browser lassen sich die auch verarbeiten. Habe die aus dem Packman repo installiert. Allerdings gibt es beim starten einen Fehler bezüglich MD5, das scheint im Sleuthkit Paket zu fehlen.

Damit ich das eigentliche Ziel nicht aus den Augen verliere mache ich es einfach unter Windows.

Allen Helfern einen herzlichen Dank.

MfG
Otto