Gibt es freie Tools mit welchen man die Auslagerungsdatei durchforsten kann? Da ich ein WinPE wie auch LiveLinux von den CDs booten kann, könnte es auch eine "portable" tun die ich anschliessend von einem USB-Stick starte.
Ich nehem an, wenn es sowas gibt, ist das sowieso eine Art portable.

Da die Auslagerungsdatei eine Schwäche im System darstellt, würde mich mal interessieren was da alles rumleigt bzw. was man da noch findet, wenn sie beim Runterfahren "überschrieben" wurde.

Alle reden davon ;) wie gefährlich sie je nach Situation sein kann, aber ich finde keine Werkzeuge mit welchen man es selbst "überprüfen" könnte :|

Wonach möchtest Du denn suchen ?

Das einfachste wäre ein Hex-Editor. Eine Knoppix DVD bringt zwei Stück mit. Einmal einen für die Konsole (vche), und einen für KDE (khexedit). Suche Dir je nach Geschmack einen aus und gucke Dir in der Datei an, was auch immer Du möchtest.

Wie wäre es mit einer Linux Livecd und grep?
Zum direkt Reinschauen und einfachen Suchen geht auch less.

Gruß

Wie wäre es mit einer Linux Livecd und grep?
Zum direkt Reinschauen und einfachen Suchen geht auch less.


Wäre auch eine Variante, wobei das mit less ziemlich unleserlich wird. Ich würde es vorher noch durch "strings" jagen:

cat pagefile.sys|strings|less

Hilft aber nur, solange man Text sucht.

Wonach möchtest Du denn suchen ?Nach allem was man dadrin fidnen kann. Meist Passwörter

2GB mit einem Hexeditor durchzusuchen halte ich für keine Lösung ;)

Also ist Deine Frage, ob es automatisierte Tools dafür gibt. Soweit ich weiß nicht. Wenn man etwas bestimmtes Sucht, muß man sich in die Materie einarbeiten und gewisse Signaturen ausfindig machen, nach denen man suchen kann. Wobei die Ausgabe von dem Befehl oben schon interessant ist.

Übrigens: Tauscht man "pagefile.sys" durch "/dev/mem aus, läßt sich der RAM-Inhalt durchsuchen.