Computer Forensics Tools
Deft / Deft Zero live kriminaltekniskt verktyg: är en Ubuntu-baserad Linux-distribution inriktad på datortensik och bevisupptagning som gör det möjligt att blockera skrivbehörigheter på hårddiskar för att förhindra att de ändras i processen för att återställa bevis. Det är öppen källkod och live, så det finns inget behov av att installera det. I huvudmenyn kan du komma åt skivverktyg från vilka du kan se lagrade enheter anslutna.
DEFT innehåller över 1 GB gratis programvara med öppen källkod för att ge råd till incidenter i Microsoft Windows-system. Du kan få Deft Zero från http: // na.spegel.garr.det / speglar / skicklig / noll /.
Santoku live kriminaltekniska verktyg: Santoku är en Linux-distribution som förutom säkerhetsfunktioner inkluderar mobila kriminaltekniska verktyg som firmware-blinkning, ram, mediekort och NAND-bildverktyg, brute tvingar Android-kryptering, analys av Iphone-säkerhetskopior och mer. Den upptäcker automatiskt anslutna mobila enheter. Du kan köra Santoku live också från en virtuell maskin med VMware eller Virtualbox. Santoku är bland de bästa verktygen för mobil kriminalteknik. Du kan ladda ner Santoku Linux på https: // santoku-linux.com, från Lubuntu-installationer kan du köra skriptet https: // santoku-linux.com / wp-content / uppladdningar / build.sh_.Text för att lägga till Santoku-funktioner i ditt nuvarande system.
CAINE-rättsmedicinskt verktyg: CAINE är en annan dator kriminalteknik Linux live distro, det är bland de mest populära verktygen i datorrättsmedicin och inkluderar kriminaltekniska verktyg på toppnivå som Autopsy, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred och fler verktyg.
Du kan få CAINE från den officiella webbplatsen på https: // www.caine-live.net / page5 / page5.html.
Kriminalteknik för flyktighet: Volatilitet är ett intressant verktyg för att analysera och diagnostisera enhetshälsa efter att attacken upptäcktes. Den används ofta för skadlig programvara och minnesmedicin. Trots att det inte är ett liveverktyg i sig ingår det redan i alla Linux-distributioner som är fokuserade på datorforensik som anges ovan. Volatilitet kan laddas ner från dess officiella webbplats på https: // www.volatilityfoundation.org /.
Sleuth Kit kriminaltekniska verktyg: Sleuth Kit är ett textlägespaket med verktyg för datorforensik som gör det möjligt att analysera lagringsenhetsbilder för att undersöka och återställa bevis. Trots att det inte är ett liveverktyg i sig ingår det redan i alla Linux-distributioner som är fokuserade på datorforensik som anges ovan. Den stöder plugins så att du kan lägga till moduler. Sleuth Kit kan integreras med andra kriminaltekniska verktyg. Medan det fungerar från terminalen finns det ett intuitivt användarvänligt grafiskt gränssnitt Autopsy som kör The Sleuth Kit i bakgrunden. Du kan få The Sleuth Kit från dess officiella webbplats på https: // www.sleuthkit.org / sleuthkit / nedladdning.php.
Rättsmedicinskt verktyg för obduktion: Obduktion innehåller ett grafiskt gränssnitt för The Sleuth Kit, gör det möjligt att utföra analyser och skapa visuellt vänliga rapporter om kriminalteknisk forskning. Det är lätt att använda och dess funktioner inkluderar: tidslinjeanalys med grafiskt händelsegränssnitt, sökordsforskning för att hitta filer med relevanta termer, webbartefakter för att extrahera historik, bokmärken, cookies från Firefox, Chrome och Internet Explorer. Obduktion ger också verktyg för dataskärning som gör det möjligt att återställa filer som tas bort från otilldelat utrymme bland fler. Även om det inte är ett liveverktyg i sig, är det redan inkluderat i alla Linux-distributioner som är fokuserade på datorforensics som anges ovan. Obduktion är tillgänglig för Linux, Mac och Windows. Du kan ladda ner Autopsy från dess officiella webbplats på https: // www.obduktion.com / ladda ner /.
Slutsats
Datorforensics utvecklades riktigt snabbt, det som tidigare var en omöjlig uppgift idag blev en tillgänglig åtgärd för vanliga stationära användare. De flesta verktyg som listas i den här artikeln har ett användarvänligt gränssnitt som gör det möjligt för alla användare att utföra datorforensiska uppgifter med samma trovärdighet som en specialist skulle göra, trovärdighet bakom den öppen källkodskaraktäristiken för de verktyg som beskrivs ovan. Verktyg med öppen källkod kan inte enkelt avvisas av kriminaltekniska specialister eftersom de är transparenta.
Jag hoppas att du hittade den här korta artikeln Live kriminaltekniska verktyg användbart, tack för att du läste det.