A legjobb ingyenes számítógépes kriminalisztikai eszközök

Számítógépes kriminalisztika azt jelenti, hogy a számítógépek olyan adatok nyomon követésére szolgálnak, amelyek megoldhatják a problémát - akár jogi, akár munkahelyi, akár személyes használatra. Míg a számítógépes kriminalisztika fogalmát szem előtt tartva, a high-end eszközöket alkalmazó szakemberek képessége az adatok helyreállítása és megvizsgálása érdekében, olyan eszközöket is tartalmaz, amelyeket akár a laikusok is használhatnak. Ez a cikk a legjobb ingyenes számítógépes kriminalisztikai eszközök és a szoftvert, amelyekre valamikor vagy a másikban találkoztam.

Free Computer Forensics Tools

P2 eXplorer

Ez egy kedvenc eszközeim közül. Nem, hogy valóban használtam, de érdekesnek találtam, mert lehetővé teszi, hogy böngészhet a lemezképen anélkül, hogy DVD-re kellene égetnie. Egy lemezképet egyszerűen csatlakoztathat a számítógép egyik rendelkezésre álló betűjéhez, majd nyissa meg a Windows Intézőben. Mivel lemezkép, csak olvasható. Ez azt jelenti, hogy ellenőrizheti a tartalmat, de nem változtathatja meg. Ennek ellenére fontos eszköz, ha részletesen meg kell vizsgálnia a lemezeket, vagy túl sok számítógépes lemezt kell megvizsgálnia. Az összes adat egy felületen van, és mindössze annyit kell tennie, hogy csatolja a képfájlt, és tanulmányozza azt.

A P2 eXplorer mind ingyenes, mind pedig fizetős változatban érhető el. Az ingyenes verzió csak 32 bites operációs rendszereken fut. Nem telepíti az EnCase v7 képeket, és nem is telepít virtuális gépfájlokat. A fizetős változat kiemelten szerepel a weboldalukon, de az ingyenes verzió letöltéséhez a link a jobb oldalon található.

Digital Forensics Framework

Ez egy nyílt forráskódú szoftver, amely lehetővé teszi a következőket:

1. Write blokkolása
2. Különböző típusú fájlformátumok olvasása, függetlenül az operációs rendszertől; nyers Linux-fájlokat is nyithat Windows operációs rendszerből a
3. Távoli hozzáférés lemezekhez és meghajtókhoz
4. Törölt és rejtett fájlok visszaállítása és megvizsgálása
5. A fájlok fejlécének könnyű olvasása, hogy tudjuk, mely fájlokat További információk

Mindenekelőtt a jó számítógépes ismeretekkel rendelkező emberek saját kódjukat építhetik fel, és felhasználhatják a digitális forensikus keretrendszer API-jával.

HxD

Ez egy újabb könnyen használható eszköz, amely elemzi a fájlrendszert, és helyreállítja a rendeltetésszerűen vagy egyébként törölt fájlokat. Módosíthatja a RAM memóriát is (rendszer memória). Bármely méretű fájlt kezelhet. A kezelőfelület könnyen használható, ezért bárki használhatja, aki kevéssé ismeri a számítógépek működését. A HXD letölthető a gyártó weboldaláról.

PlainSlight

A PlainSlight egy újabb szabad forensikus eszköz, amely nyílt forráskódú, és segít különböző módokon előnézetben megtekinteni a teljes rendszert. A kezelőfelület könnyen használható és az önmagyarázó címkék lehetővé teszik az embereknek (még a számítógép belső funkciójának kevés ismeretében), hogy nehezen használják fel. Visszaszerezheti a törölt fájlokat, visszaszerezheti a rejtett fájlokat és mappákat. Segíthet néhány más dologban, mint a merevlemez-információk beszerzése, felhasználói csoportok és csoportos információk megtekintése, az USB-tárolóinformációk és hasonló dolgok megvizsgálása. Bár a könnyű használhatóság kedvéért tetszik, nem kínál számos olyan szolgáltatást, amelyek a számítógépes kriminalisztika alapjaitól eltérőek. Már láttuk a P2 eXplorer-t, amely képes feltörni a fájltöredékeket, és olvasható formában elhelyezni őket. Ehhez képest nagyon egyszerű.

Bulk Extractor

Ez egy jó eszköz, mivel figyelmen kívül hagyja a fájltáblát és közvetlenül a lemezeket elemzi. Ez lehetővé teszi rejtett, rendszerszerű és törölt fájlok rögzítését. Az információ összevonható a hasonló bejegyzésekbe, és más eszközök segítségével elemezhető. Letöltheti Bulk Extractor a GitHub-ból.

Mindegyik a legfrissebb Windows verziók többségén dolgozik. Ha elfelejtettem egy ingyenes vagy nyílt forrású számítógépes törvényszéki eszközt, kérjük, tudassa velünk.