Kompiuterių teismo ekspertizė reiškia kompiuterių tyrimą dėl duomenų, galinčių išspręsti problemą, pėdsakų - nesvarbu, ar jie teisėti ar susiję su darbu, ar asmeniniam naudojimui. Nors sąvoka "kompiuterinė kriminalistika" atveda į galvą, profesionalų, naudojančių aukščiausios klasės įrankius duomenų atkūrimui ir ištyrimui, įvaizdis, yra įrankių, kuriuos netgi gali naudoti ne pelno siekiančios organizacijos. Šiame straipsnyje kalbama apie kai kuriuos geriausius nemokami kompiuteriniai teismo ekspertizės įrankiai ir programinę įrangą, kurią aš jaučiausi tam tikru momentu ar kita.
Nemokami kompiuteriniai teismo ekspertizės įrankiai
P2 eXplorer
Tai yra vienas iš mano mėgstamiausių įrankių. Ne tai, kad turėjau iš tikrųjų tai panaudoti, bet man atrodė įdomu, nes jis leidžia naršyti disko vaizdą, nereikalaujant įrašyti į DVD. Jūs tiesiog įdėkite disko vaizdą į vieną iš galimų raides jūsų kompiuteryje ir atidarykite jį "Windows Explorer". Kadangi tai disko vaizdas, jis yra tik skaitomas. Tai reiškia, kad galite patikrinti turinį, bet negalėsite jo keisti. Nepaisant to, tai yra svarbi priemonė, jei turite išsamiai išnagrinėti diskus arba kai turite daugybę kompiuterių diskų. Jūs turite visus duomenis vienoje sąsajoje ir viską, ko jums reikia - prijungti vaizdo failą ir jį išnagrinėti.
P2 eXplorer yra nemokamai ir mokama versijose. Nemokama versija veikia tik 32 bitų operacinėse sistemose. Jis neįrengia "EnCase v7" vaizdų, taip pat neįrengia jokių virtualaus kompiuterio failų. Mokama versija yra labiau pabrėžta jų interneto svetainėje, bet nuorodą atsisiųsti nemokamą versiją galima rasti dešinėje svetainės pusėje.
Skaitmeninė kriminalistikos sistema
Tai atvirojo kodo programinė įranga, kuri leidžia:
- Rašyti blokavimą
- Perskaitykite skirtingus failų formatų tipus, nepriklausomai nuo operacinės sistemos; jūs taip pat galite atkurti žaliuosius Linux failus iš "Windows" operacinės sistemos, naudodami šią programinę įrangą
- Nuotolinė prieiga prie diskų ir diskų
- Atkurti ir išnagrinėti ištrintus ir paslėptus failus
- Galite lengvai skaityti failų antraštes, kad žinotumėte, kokius failus rastumėte, norėdami gauti daugiau informacijos
Svarbiausia, žmonės, turintys gerą kompiuterio žinių, gali kurti savo kodą ir naudoti jį skaitmeninės teismo ekspertizės sistemos API.
HxD
Tai dar vienas paprastas naudoti įrankis, kuris analizuoja failų sistemą ir atkuria failus, kurie buvo ištrinti tiksliai ar kitaip. Jis taip pat gali pakeisti RAM (sistemos atmintis). Jis gali tvarkyti bet kokio dydžio failus. Sąsaja yra lengva naudotis, taigi ji gali būti naudojama visiems, kurie mažai žino, kaip kompiuteriai veikia. Galite atsisiųsti HXD iš gamintojo svetainės.
PlainSlight
"PlainSlight" yra dar vienas nemokamas kompiuterinės ekspertizės įrankis, kuris yra atvirojo kodo priemonė ir kuris leidžia jums peržiūrėti įvairius būdus. Lengva naudoti sąsają ir savaime suprantamas etiketes leidžia žmonėms (net ir mažai žinių apie kompiuterio vidinę funkciją) naudoti be jokių sunkumų. Jis gali atkurti ištrintus failus, susigrąžinti paslėptus failus ir aplankus. Tai gali padėti tam tikriems kitiems dalykams, kaip gauti informaciją apie kietąjį diską, peržiūrėti naudotojų grupes ir grupės informaciją, išnagrinėti USB atmintinę ir pan. Nepaisant to, kad man tai patinka dėl patogumo naudoti, ji nesiūlo daugybės funkcijų, išskyrus kompiuterinės ekspertizės pagrindus. Mes jau matėme "P2 eXplorer", galinčią susigrąžinti failų fragmentus ir įdėti juos į skaitomą formą. Palyginti su tuo, yra tikrai labai paprasta.
Bulk Extractor
Tai yra geras įrankis, nes ignoruoja failų lentelę ir tiesiogiai diskuoja diską. Tai leidžia įrašyti paslėptus, sisteminius ir ištrintus failus. Tada informaciją galima sujungti į panašius įrašus ir analizuoti naudojant kitas priemones. Galite atsisiųsti "Bulk Extractor" iš "GitHub".
Visi jie dirba daugumoje naujausių "Windows" versijų. Jei aš nepraleidžiau jokio nemokamo arba atviro kodo kompiuterio teismo ekspertizės įrankio, praneškite mums.
