Paras Free Computer Forensics Tools

Tietokonetekniikka tarkoittaa tietokoneiden tutkimista sellaisten tietojen jäljiltä, ​​jotka saattavat ratkaista ongelman - olisivatpa ne sitten laillisia tai työpaikkakohtaisia ​​tai henkilökohtaisia. Vaikka tietokonemateriaalitekniikka herättää mieleen kuvan ammattilaisista, jotka käyttävät korkealaatuisia työkaluja tietojen palauttamiseen ja tutkimiseen, on olemassa työkaluja, joita jopa maallikot voivat käyttää. Tässä artikkelissa käsitellään joitain parhaita ilmaisia ​​tietokonetodenttityökaluja ja ohjelmistoja, joita minulla on tapana jonain tai toiseen.

Free Computer Forensics Tools

P2 eXplorer

Tämä on yksi minun suosikkityökaluni. Ei, että minulla on ollut todellinen käyttö, mutta huomasin sen olevan mielenkiintoinen, koska sen avulla voit selata levyn kuvaa ilman DVD: n polttamista. Voit yksinkertaisesti asentaa levyn kuvan johonkin tietokoneen käytettävissä oleviin kirjaimiin ja avata sen sitten Resurssienhallinnassa. Koska se on levykuva, se on luettavissa vain. Tämä tarkoittaa sitä, että voit tarkistaa sisällön mutta ei tehdä muutoksia siihen. Siitä huolimatta se on tärkeä työkalu, jos sinun on tutkittava levyjä yksityiskohtaisesti tai kun sinulla on liian monta tietokoneluetta tutkittaessa. Sinulla on kaikki tiedot yhdellä käyttöliittymällä, ja tarvitset vain kuvatiedoston asennuksen ja tutkimisen.

P2 eXplorer on saatavana sekä maksuttomissa että maksullisissa versioissa. Vapaa versio toimii vain 32-bittisissä käyttöjärjestelmissä. Se ei asenna EnCase v7 -kuvia eikä liitä mitään virtuaalikoneen tiedostoja.

Digital Forensics Framework

Tämä on avoimen lähdekoodin ohjelmisto, joka mahdollistaa:

1. Kirjoita estää
2. Lue eri tiedostomuotoja, käyttöjärjestelmästä riippumatta; voit myös palauttaa raaka Linux-tiedostot Windows-käyttöjärjestelmästä käyttämällä tätä ohjelmistoa
3. Etäkäyttö levyihin ja asemiin
4. Palauta ja tarkastele poistettuja ja piilotettuja tiedostoja
5. Voit lukea tiedostojen otsikot helposti, jotta tiedät, mitä tiedostoja

Ennen kaikkea hyvä tietokonetietoinen henkilö voi rakentaa oman koodinsa ja käyttää sitä digitaalisen forensikakehyksen API: n kanssa.

HxD

Tämä on vielä yksi helppokäyttöinen työkalu, joka analysoi tiedostojärjestelmä ja palauttaa tiedostoja, jotka on poistettu tarkoituksella tai muulla tavalla. Se voi myös muokata RAM-muistia (järjestelmän muistia). Se voi käsitellä minkä tahansa kokoisia tiedostoja. Käyttöliittymä on helppokäyttöinen, joten sitä voi käyttää kuka tahansa, jolla ei ole paljon tietoa siitä, miten tietokoneet toimivat. Voit ladata HXD: n valmistajan verkkosivustolta.

PlainSlight

PlainSlight on vielä ilmainen avoimen lähdekoodin apuväline, joka auttaa sinua esikatselemaan koko järjestelmää eri tavoin. Helppokäyttöinen käyttöliittymä ja itsestään selittävät tarrat mahdollistavat sen, että ihmiset (vaikka heillä ei juuri ole tietoa tietokoneen sisäisestä toiminnasta) käyttävät sitä ilman paljon vaikeuksia. Se voi palauttaa poistetut tiedostot, palauttaa piilotetut tiedostot ja kansiot. Se voi auttaa tietyissä muissa asioissa, kuten kiintolevytiedon hankkimisessa, käyttäjäryhmien ja ryhmän tietojen tarkastelemisessa, USB-tallennusinformaation ja tällaisten asioiden tutkimisessa. Vaikka pidän siitä helppokäyttöisyydestä, se ei tarjoa monia muita ominaisuuksia kuin tietokonetekniikan perusasiat. Olemme jo nähneet P2 eXplorerin, joka pystyy palauttamaan tiedostoja ja sijoittamaan ne luettavissa olevaan muotoon. Verrattuna tähän on todella yksinkertaista.

Bulk Extractor

Tämä on hyvä työkalu, koska se jättää tiedoston taulukon ja analysoi levyn suoraan. Sen ansiosta se voi tallentaa piilotettuja, järjestelmä- ja poistettuja tiedostoja. Tiedot voidaan sitten yhdistää samankaltaisiin tietoihin ja analysoida käyttämällä muita työkaluja. Voit ladata Bulk Extractor GitHubista.

Kaikki toimivat useimmissa viimeisimmissä Windows-versioissa. Jos olen unohtanut vapaan tai avoimen lähdekoodin tietokonetta koskevan rikosteknisen työkalun, ilmoita meille.