Phenquestions
Computer Forensics Tools
Deft / Deft Zero live rettsmedisinsk verktøy: er en Ubuntu-basert Linux-distribusjon orientert mot datamaskinmedisin og bevishøsting som gjør det mulig å blokkere skrivetillatelser på harddisker for å forhindre endring i prosessen med å gjenopprette bevis. Det er åpen kildekode og live, så det er ikke nødvendig å installere det. I hovedmenyen kan du få tilgang til diskverktøy der du kan se lagringsenhetene som er koblet fra.
DEFT inneholder over 1 GB gratis programvare med åpen kildekode for å ha råd til hendelser i Microsoft Windows-systemer. Du kan få Deft Zero fra http: // na.speil.garr.det / speil / behendig / null /.
Santoku live rettsmedisinske verktøy: Santoku er en Linux-distribusjon som, i tillegg til sikkerhetsfunksjoner, inkluderer mobile rettsmedisinske verktøy som fastvareblink, ram, mediekort og NAND-bildebehandlingsverktøy, brutalt tvinger Android-kryptering, analyse av Iphone-sikkerhetskopier og mer. Den oppdager automatisk tilkoblede mobile enheter. Du kan kjøre Santoku live også fra en virtuell maskin med VMware eller Virtualbox. Santoku er blant de beste verktøyene for mobil rettsmedisin. Du kan laste ned Santoku Linux på https: // santoku-linux.com, fra installasjoner fra Lubuntu kan du kjøre skriptet https: // santoku-linux.com / wp-content / opplastinger / build.sh_.tekst for å legge til Santoku-funksjoner i ditt nåværende system.
CAINE live rettsmedisinsk verktøy: CAINE er en annen datamaskinforensics Linux live distro, det er blant de mest populære verktøyene i datamaskinmedisin og inkluderer toppnivå rettsmedisinske verktøy som obduksjon, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred og flere verktøy.
Du kan få CAINE fra det offisielle nettstedet på https: // www.caine-live.nett / side5 / side5.html.
Kriminalteknisk verktøy for flyktighet: Volatilitet er et interessant verktøy for å analysere og diagnostisere enheters helse etter at angrepet ble oppdaget. Det er mye brukt til malware og minnesmedisin. Til tross for at det ikke er et liveverktøy i seg selv, er det allerede inkludert i alle Linux-distribusjoner som er fokusert på datamaskinforensics oppført ovenfor. Volatilitet kan lastes ned fra det offisielle nettstedet på https: // www.volatilityfoundation.org /.
Sleuth Kit rettsmedisinsk verktøy: Sleuth Kit er en tekstmoduspakke med verktøy for datamaskinmedisin som gjør det mulig å analysere lagringsenhetsbilder for å undersøke og gjenopprette bevis. Til tross for at det ikke er et liveverktøy i seg selv, er det allerede inkludert i alle Linux-distribusjoner som er fokusert på datamaskinforensics oppført ovenfor. Den støtter plugins slik at du kan legge til moduler. Sleuth Kit kan integreres med andre rettsmedisinske verktøy. Mens det fungerer fra terminalen, er det et intuitivt brukervennlig grafisk grensesnitt Autopsi som kjører The Sleuth Kit i bakgrunnen. Du kan få The Sleuth Kit fra det offisielle nettstedet på https: // www.sleuthkit.org / sleuthkit / nedlasting.php.
Rettsmedisinsk verktøy for obduksjon: Obduksjon inneholder et grafisk grensesnitt for The Sleuth Kit, gjør det mulig å utføre analyser og lage visuelt vennlige rapporter om rettsmedisinsk forskning. Det er enkelt å bruke og dets funksjoner inkluderer: tidslinjeanalyse med grafisk hendelsesgrensesnitt, søkeordforskning for å finne filer med relevante termer, nettgjenstander for å trekke ut historie, bokmerker, informasjonskapsler fra Firefox, Chrome og Internet Explorer. Obduksjon gir også verktøy for dataskjæring som gjør det mulig å gjenopprette filer som er fjernet fra ikke-tildelt plass. Selv om det ikke er et liveverktøy i seg selv, er det allerede inkludert i alle Linux-distribusjoner med fokus på datamaskinforensics oppført ovenfor. Obduksjon er tilgjengelig for Linux, Mac og Windows. Du kan laste ned Autopsy fra det offisielle nettstedet på https: // www.autopsi.com / nedlasting /.
Konklusjon
Computerforensics utviklet seg veldig raskt, det som tidligere var en umulig oppgave i dag ble en tilgjengelig handling for vanlige stasjonære brukere. De fleste verktøy som er oppført i denne artikkelen, har et brukervennlig grensesnitt som gjør det mulig for enhver bruker å utføre datamaskinrettslige oppgaver med samme troverdighet som en spesialist ville gjort, troverdighet støttet av åpen kildekode for verktøyene beskrevet ovenfor. Åpen kildekodeverktøy kan ikke lett avvises av rettsmedisinske motspesialister fordi de er gjennomsiktige.
Jeg håper du fant denne korte artikkelen på Live rettsmedisinske verktøy nyttig, takk for at du leser den.
