Najlepšie nástroje pre bezplatné počítačové forenzné nástroje

Obsah:

Najlepšie nástroje pre bezplatné počítačové forenzné nástroje
Najlepšie nástroje pre bezplatné počítačové forenzné nástroje

Video: Najlepšie nástroje pre bezplatné počítačové forenzné nástroje

Video: Najlepšie nástroje pre bezplatné počítačové forenzné nástroje
Video: How-to Bookmark your Favourite Websites in Google Chrome (2020) - YouTube 2024, November
Anonim

Počítačová forenzná znamená preskúmanie počítačov za stopy údajov, ktoré by mohli vyriešiť problém - či už je to legálne alebo osobné alebo osobné použitie. Zatiaľ čo termín počítačovú forenziku prináša na myseľ, obraz profesionálov, ktorí používajú špičkové nástroje na obnovu a kontrolu dát, existujú nástroje, ktoré môžu používať aj laici. Tento článok hovorí o niektorých z najlepších bez počítačových forenzných nástrojov a softvér, ktorý som narazil na určitý alebo druhý bod.

Image
Image

Voľné počítačové forenzné nástroje

P2 eXplorer

Toto je jeden z mojich obľúbených nástrojov. Nie, že som to skutočne využil, ale našiel som to zaujímavé, pretože vám umožňuje prezeranie obrazu disku bez toho, aby ste ho museli vypáliť na DVD. Jednoducho pripojte obrázok disku k jednému z dostupných písmen v počítači a potom ho otvorte v programe Windows Explorer. Keďže ide o obraz disku, je iba na čítanie. To znamená, že môžete skontrolovať obsah, ale nemôžete ho zmeniť. Napriek tomu je to dôležitý nástroj, ak musíte podrobne preskúmať disky alebo keď máte príliš veľa počítačových diskov na preskúmanie. Máte všetky dáta v jednom rozhraní a všetko, čo potrebujete, je pripojiť obrazový súbor a študovať ho.

P2 eXplorer je k dispozícii v bezplatných aj platených verziách. Bezplatná verzia funguje iba v 32-bitových operačných systémoch. Nevzťahuje obrazy EnCase v7, ani žiadne súbory virtuálneho stroja. Platená verzia je zvýraznená viac na svojej webovej stránke, ale odkaz na stiahnutie bezplatnej verzie je k dispozícii na pravej strane webovej stránky.

Digitálny forenzný rámec

Ide o softvér s otvoreným zdrojovým kódom, ktorý umožňuje:

  1. Blokovanie zápisu
  2. Prečítajte rôzne typy formátov súborov bez ohľadu na operačný systém. Môžete tiež obnoviť nesprávne súbory Linux z operačného systému Windows pomocou tohto softvéru
  3. Vzdialený prístup k diskom a diskom
  4. Obnovte a preskúmajte odstránené a skryté súbory
  5. Dokáže ľahko prečítať hlavičky súborov, aby ste vedeli, ktoré súbory sa majú zaobstarať

Predovšetkým ľudia s dobrými znalosťami počítača môžu stavať vlastný kód a používať ho s rozhraním API digitálneho forenzného rámca.

v × h

Jedná sa o ďalší ľahko použiteľný nástroj, ktorý analyzuje súborový systém a obnovuje súbory, ktoré boli vymazané účelovo alebo inak. Môže tiež upravovať pamäť RAM (systémová pamäť). Môže spracovávať súbory ľubovoľnej veľkosti. Rozhranie je ľahko použiteľné a preto ho môže používať každý, kto má málo vedomostí o tom, ako fungujú počítače. HXD si môžete stiahnuť z webovej stránky výrobcu.

PlainSlight

PlainSlight je ďalším bezplatným počítačovým forenzným nástrojom, ktorý je otvoreným zdrojom a pomáha vám ukázať celý systém rôznymi spôsobmi. Jednoduché používanie rozhrania a samo vysvetľujúce štítky umožňujú ľuďom (aj s malou znalosťou internej funkcie počítača) ich používať bez veľkých ťažkostí. Môže obnoviť odstránené súbory, obnoviť skryté súbory a priečinky. Môže pomôcť s niektorými inými vecami, ako je získavanie informácií o pevnom disku, prezeranie skupín používateľov a informácií o skupinách, preskúmanie informácií o ukladacích priestoroch USB a podobné veci. Aj keď sa mi to páči kvôli ľahkému použitiu, neponúka veľa iných funkcií, ako sú základy počítačovej forenznej. Už sme videli P2 eXplorer, ktorý dokáže obnoviť fragmenty súborov a umiestniť ich do čitateľnej podoby. V porovnaní s tým je to naozaj veľmi jednoduché.

Bulk Extractor

Je to dobrý nástroj, pretože ignoruje tabuľku súborov a analyzuje disk priamo. To umožňuje nahrávať skryté, systémové a zmazané súbory. Tieto informácie možno potom zoskupiť do podobných záznamov a analyzovať pomocou iných nástrojov. Hromadný extraktor môžete stiahnuť z GitHub.

Všetky z nich pracujú na väčšine nedávnych verzií systému Windows. Ak som vynechal akýkoľvek bezplatný alebo open source počítačový forenzný nástroj, dajte nám prosím vedieť.

Odporúča: