Бесплатные инструменты компьютерной криминалистики

Компьютерная криминалистика означает проверку компьютеров на наличие следов данных, которые могут решить проблему — будь то юридическое или рабочее место или личное использование. Хотя термин «компьютерная криминалистика» напоминает образ профессионалов, использующих высококлассные инструменты для восстановления и изучения данных, существуют инструменты, которые могут использовать даже непрофессионалы. В этой статье рассказывается о некоторых из бесплатных инструментов компьютерной криминалистики и о программном обеспечении, с которым мне приходилось сталкиваться в тот или иной момент.

Бесплатные инструменты компьютерной криминалистики

P2 eXplorer

Это один из моих любимых инструментов. Не то чтобы я реально использовал его, но я нашел его интересным, потому что он позволяет просматривать образ диска без необходимости записывать его на DVD. Вы просто монтируете образ диска к одной из доступных букв на вашем компьютере, а затем открываете его в проводнике Windows. Поскольку это образ диска, он доступен только для чтения. Это означает, что вы можете проверить содержимое, но не можете вносить в него изменения. Тем не менее, это важный инструмент, если вам нужно детально изучить диски или если у вас слишком много компьютерных дисков для проверки. У вас есть все данные в одном интерфейсе, и все, что вам нужно, это смонтировать файл образа и изучить его.

P2 eXplorer доступен в бесплатной и платной версиях. Бесплатная версия работает только в 32-битных операционных системах. Он не монтирует образы EnCase v7 и не монтирует файлы виртуальных машин. Платная версия выделена больше на их сайте, но ссылка на бесплатную версию доступна в правой части сайта.

Digital Forensics Framework

Это программное обеспечение с открытым исходным кодом, которое позволяет:

  1. Блокировка записи
  2. Чтение различных типов форматов файлов, независимо от операционной системы; вы также можете восстановить сырые файлы Linux из ОС Windows, используя это программное обеспечение
  3. Удаленный доступ к дискам и дискам
  4. Восстановление и проверка удаленных и скрытых файлов
  5. Может легко читать заголовки файлов, чтобы вы знали, в какие файлы копаться для получения дополнительной информации

Прежде всего, люди с хорошими компьютерными знаниями могут создавать свой собственный код и использовать его с API-интерфейсом инфраструктуры цифровой криминалистики.

HxD

Это еще один простой в использовании инструмент, который анализирует файловую систему и восстанавливает файлы, которые были удалены намеренно или иным образом. Он также может изменять оперативную память (системную память). Он может обрабатывать файлы любого размера. Интерфейс прост в использовании и, следовательно, может использоваться любым человеком, мало знакомым с работой компьютеров. Вы можете скачать HXD с сайта производителя.

PlainSlight

PlainSlight — это еще один бесплатный инструмент для компьютерной криминалистики с открытым исходным кодом, который поможет вам предварительно просмотреть всю систему различными способами. Его простой в использовании интерфейс и понятные ярлыки позволяют людям (даже с небольшим знанием внутренних функций компьютера) использовать его без особых затруднений. Это может восстановить удаленные файлы, восстановить скрытые файлы и папки. Он может помочь с некоторыми другими вещами, такими как получение информации о жестком диске, просмотр групп пользователей и информации о группах, изучение информации о USB-хранилище и тому подобное. Хотя он мне нравится за простоту использования, он не предлагает много функций, кроме основ компьютерной криминалистики. Мы уже видели P2 eXplorer, который может восстанавливать фрагменты файлов и размещать их в удобочитаемой форме. По сравнению с этим действительно очень просто.

Массовый экстрактор

Это хороший инструмент, так как он игнорирует таблицу файлов и анализирует диск напрямую. Это позволяет ему записывать скрытые, системные и удаленные файлы. Затем информация может быть объединена в аналогичные записи и проанализирована с использованием других инструментов. Вы можете скачать Bulk Extractor с GitHub.

Все они работают на большинстве последних версий Windows. Если я пропустил какой-либо бесплатный компьютерный инструмент с открытым исходным кодом, сообщите нам об этом.

Оцените статью
TechArks.Ru
Добавить комментарий