Najboljša brezplačna računalniška forenzična orodja

Kazalo:

Video: Najboljša brezplačna računalniška forenzična orodja

Video: Najboljša brezplačna računalniška forenzična orodja
Video: Как поменять язык в браузере google chrome (гугл хром). 2024, Marec
Najboljša brezplačna računalniška forenzična orodja
Najboljša brezplačna računalniška forenzična orodja
Anonim

Računalniška forenzika pomeni preiskovanje računalnikov za sledove podatkov, ki bi lahko rešili težavo - bodisi legalno ali delovno mesto ali osebna uporaba. Čeprav izraz "računalniške forenzike" spominja na to, slika profesionalcev, ki uporabljajo vrhunska orodja za izterjavo in pregledovanje podatkov, obstajajo orodja, ki jih lahko uporabljajo tudi laiki. Ta članek govori o nekaterih najboljših brezplačno računalniško forenziko orodja in programsko opremo, na katero sem naletel v neki točki ali drugem.

Image
Image

Brezplačna računalniška forenzična orodja

P2 eXplorer

To je eno izmed mojih najljubših orodij. Ne, da sem imela resnično uporabo za to, vendar sem jo našel zanimivo, ker vam omogoča brskanje po sliki, ne da bi ga morali zapisati na DVD-je. Elemente diska preprosto namestite v eno od razpoložljivih črk v računalniku in ga nato odprete v Raziskovalcu. Ker je slika diska, je samo branje. To pomeni, da lahko preverite vsebino, vendar je ne morete spremeniti. Kljub temu je to pomembno orodje, če morate podrobno preučiti diske ali ko imate preveč računalniških diskov, ki jih je treba preučiti. Imate vse podatke v enem vmesniku in vse, kar potrebujete, je, da namestite slikovno datoteko in jo preučite.

P2 eXplorer je na voljo v brezplačnih in plačljivih različicah. Brezplačna različica deluje samo v 32-bitnih operacijskih sistemih. Ne vgradi slik EnCase v7 niti ne montira datotek virtualnega stroja. Plačana različica je bolj poudarjena na njihovi spletni strani, vendar je povezava za prenos brezplačne različice na voljo na desni strani spletnega mesta.

Okvir za digitalno forenziko

To je odprtokodna programska oprema, ki omogoča:

  1. Zapiši blokiranje
  2. Preberite različne vrste zapisov datotek, ne glede na operacijski sistem; lahko s to programsko opremo obnovite tudi surove datoteke z operacijskim sistemom Windows
  3. Oddaljeni dostop do diskov in pogonov
  4. Obnovite in pregledajte izbrisane in skrite datoteke
  5. Lahko preprosto preberete glave datotek, tako da veste, katere datoteke želite kopirati za dodatne informacije

Predvsem lahko ljudje z dobrim računalniškim znanjem zgradijo lastno kodo in jo uporabljajo z API digitalnega forenzičnega okvira.

HxD

To je še eno preprosto orodje, ki analizira datotečni sistem in obnavlja datoteke, ki so bile izbrisane namerno ali kako drugače. Lahko tudi spremeni RAM (sistemski pomnilnik). Lahko obdeluje datoteke katere koli velikosti. Vmesnik je enostaven za uporabo in ga zato lahko uporablja vsakdo z malo znanja o tem, kako računalniki delujejo. HXD lahko prenesete s spletne strani proizvajalca.

PlainSlight

PlainSlight je še ena brezplačna orodja za računalniško forenziko, ki je odprtokodna in vam omogoča, da pregledate celoten sistem na različne načine. To je enostaven za uporabo vmesnika, samozaščitne oznake pa omogočajo ljudem (tudi z malo znanja o notranji funkciji računalnika), da ga brez težav uporabijo. Lahko obnovi izbrisane datoteke, povrne skrite datoteke in mape. Pomaga pri nekaterih drugih stvareh, kot so pridobivanje informacij o trdem disku, ogled skupin uporabnikov in informacij o skupini, preučevanje podatkov o pomnilniku USB in podobnih stvari. Čeprav mi je všeč zaradi preproste uporabe, ne ponuja veliko drugih funkcij, razen osnov računalniške forenzike. P2 eXplorer smo že videli, da lahko obnovijo fragmente datotek in jih postavijo v berljivo obliko. V primerjavi s tem je zelo preprosta.

Bulk ekstraktor

To je dobro orodje, ker ignorira tabelo datotek in neposredno diskriza disk. To omogoča zapisovanje skritih, sistemskih in izbrisanih datotek. Podatke lahko nato združimo v podobne vnose in analiziramo z uporabo drugih orodij. Lahko prenesete Bulk Extractor iz GitHub.

Vsi delajo na večini nedavnih različic sistema Windows. Če sem zamudil brezplačno ali odprtokodno računalniško forenzično orodje, nam to sporočite.

Priporočena: