Najlepsze darmowe narzędzia kryminalistyczne w komputerach

Komputerowa analiza kryminalistyczna oznacza badanie komputerów pod kątem śladów danych, które mogą rozwiązać problem - czy jest to legalne lub związane z miejscem pracy lub do użytku osobistego. Podczas gdy termin komputerowy kryminalistyka przywodzi na myśl obraz profesjonalistów używających zaawansowanych narzędzi do odzyskiwania i badania danych, istnieją narzędzia, z których mogą skorzystać nawet osoby świeckie. W tym artykule opisano jedne z najlepszych darmowych narzędzi kryminalistycznych w komputerach i oprogramowania, z którymi się zetknąłem w pewnym momencie.

Darmowe narzędzia kryminalistyczne w komputerach

P2 eXplorer

To jest jeden z moich ulubionych narzędzi. Nie, że miałem prawdziwy użytek z tego, ale uznałem to za interesujące, ponieważ pozwala przeglądać obraz dysku bez konieczności nagrywania go na DVD. Wystarczy podłączyć obraz dysku do jednej z dostępnych liter na komputerze, a następnie otworzyć go w Eksploratorze Windows. Ponieważ jest to obraz dysku, jest on tylko do odczytu. Oznacza to, że możesz sprawdzić zawartość, ale nie możesz wprowadzać w niej zmian. Niemniej jednak, jest to ważne narzędzie, jeśli musisz szczegółowo zbadać dyski lub gdy masz zbyt wiele dysków komputerowych do sprawdzenia. Masz wszystkie dane w jednym interfejsie, a wszystko, czego potrzebujesz, to zamontowanie pliku obrazu i zbadanie go.

P2 eXplorer jest dostępny zarówno w wersji bezpłatnej, jak i płatnej. Darmowa wersja działa tylko w 32-bitowych systemach operacyjnych. Nie montuje obrazów EnCase v7 ani nie montuje żadnych plików maszyny wirtualnej. Wersja płatna jest podświetlona bardziej na stronie internetowej, ale link do pobrania wersji darmowej jest dostępny po prawej stronie strony.

Digital Forensics Framework

Jest to oprogramowanie typu open source, które umożliwia:

1. Zapis blokowanie
2. Odczytywanie różnych typów formatów plików, niezależnie od systemu operacyjnego; możesz także odzyskać surowe pliki Linuksa z systemu operacyjnego Windows przy użyciu tego oprogramowania
3. Zdalny dostęp do dysków i napędów
4. Odzyskaj i sprawdź skasowane i ukryte pliki
5. Możesz łatwo odczytać nagłówki plików, abyś wiedział, które pliki aby zdobyć więcej informacji

Przede wszystkim ludzie posiadający dobrą wiedzę komputerową mogą budować swój własny kod i używać go z API platformy cyfrowej kryminalistyki.

HxD

Jest to kolejne łatwe w użyciu narzędzie analizujące system plików i odzyskuje pliki, które zostały celowo lub w inny sposób usunięte. Może także modyfikować pamięć RAM (pamięć systemową). Może obsługiwać pliki dowolnej wielkości. Interfejs jest łatwy w użyciu i dlatego może być używany przez każdego, kto ma niewielką wiedzę na temat działania komputerów. Możesz pobrać HXD ze strony internetowej producenta.

PlainSlight

PlainSlight to kolejny darmowy komputer narzędzi kryminalistyki, który jest open source i pomaga na podgląd całego systemu na różne sposoby. Łatwy w użyciu interfejs i łatwe do zrozumienia etykiety umożliwiają ludziom (nawet przy niewielkiej wiedzy na temat funkcji wewnętrznych komputera) korzystanie z niego bez większych trudności. Może odzyskać usunięte pliki, odzyskać ukryte pliki i foldery. Może pomóc w pewnych innych kwestiach, takich jak uzyskiwanie informacji o dysku twardym, przeglądanie grup użytkowników i informacji o grupach, sprawdzanie informacji dotyczących pamięci USB i podobnych rzeczy. Chociaż podoba mi się to ze względu na łatwość użytkowania, nie oferuje wielu innych funkcji niż podstawy kryminalistyki komputerowej. Widzieliśmy już P2 eXplorer, który może odzyskać fragmenty plików i umieścić je w czytelnej formie. W porównaniu z tym, jest naprawdę bardzo proste.

Bulk Extractor

Jest to dobre narzędzie, ponieważ ignoruje tabelę plików i bezpośrednio analizuje dysk. Umożliwia to rejestrowanie ukrytych, systemowych i usuniętych plików. Informacje można następnie zagregować w podobne wpisy i przeanalizować za pomocą innych narzędzi. Możesz pobrać Bulk Extractor z GitHub.

Wszystkie z nich działają na większości najnowszych wersji Windows. Jeśli przegapiłem jakieś narzędzie kryminalistyczne na komputerze wolnym lub otwartym, daj nam znać.