Phenquestions
Computer Forensics Tools
Deft / Deft Zero live retsmedicinsk værktøj: er en Ubuntu-baseret Linux-distribution orienteret mod computerforensik og bevishøstning, der gør det muligt at blokere skrivetilladelser på harddiske for at forhindre deres ændring i processen med at gendanne bevis. Det er open source og live, så det er ikke nødvendigt at installere det. I hovedmenuen kan du få adgang til diskværktøjer, hvorfra du kan se de tilsluttede lagerenheder.
DEFT indeholder over 1 GB gratis og open source-software til rådighed for hændelser i Microsoft Windows-systemer. Du kan få Deft Zero fra http: // na.spejl.garr.det / spejle / behændig / nul /.
Santoku live retsmedicinsk værktøj: Santoku er en Linux-distribution, der ud over sikkerhedsfunktioner inkluderer mobile retsmedicinske værktøjer som firmware-blink, ram, mediekort og NAND-billedbehandlingsværktøjer, brutalt tvinger Android-kryptering, analyse af Iphone-sikkerhedskopier og mere. Det registrerer automatisk tilsluttede mobile enheder. Du kan også køre Santoku live fra en virtuel maskine med VMware eller Virtualbox. Santoku er blandt de bedste værktøjer til mobil retsmedicin. Du kan downloade Santoku Linux på https: // santoku-linux.com, fra Lubuntu-installationer kan du køre scriptet https: // santoku-linux.com / wp-content / uploads / build.sh_.txt for at tilføje Santoku-funktioner til dit nuværende system.
CAINE live retsmedicinsk værktøj: CAINE er en anden computer kriminalteknik Linux live distro, det er blandt de mest populære værktøjer inden for computerforensik og inkluderer topniveau retsmedicinske værktøjer som obduktion, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Frem for alt, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred og flere værktøjer.
Du kan få CAINE fra den officielle hjemmeside på https: // www.caine-live.net / side5 / side5.html.
Kriminalteknisk værktøj til flygtighed: Volatilitet er et interessant værktøj til at analysere og diagnosticere enheders sundhed, efter at angrebet blev opdaget. Det bruges i vid udstrækning til malware og hukommelsesmedicin. På trods af at det ikke er et liveværktøj i sig selv, er det allerede inkluderet i alle Linux-distributioner, der er fokuseret på computerforensics, der er anført ovenfor. Volatilitet kan downloades fra dets officielle hjemmeside på https: // www.volatilityfoundation.org /.
Sleuth Kit retsmedicinsk værktøj: Sleuth Kit er en teksttilstandspakke med værktøjer til computerforensik, der gør det muligt at analysere lagerenhedsbilleder for at undersøge og gendanne beviser. På trods af at det ikke er et liveværktøj i sig selv, er det allerede inkluderet i alle Linux-distributioner med fokus på computerforensics, der er anført ovenfor. Det understøtter plugins, så du kan tilføje moduler. Sleuth Kit kan integreres med andre retsmedicinske værktøjer. Mens det fungerer fra terminalen, er der en intuitiv brugervenlig grafisk grænseflade Autopsi, der kører The Sleuth Kit i baggrunden. Du kan få The Sleuth Kit fra dets officielle hjemmeside på https: // www.sleuthkit.org / sleuthkit / download.php.
Retsmedicinsk værktøj til obduktion: Autopsi indeholder en grafisk grænseflade til The Sleuth Kit, gør det muligt at udføre analyser og oprette visuelt venlige rapporter om retsmedicinsk forskning. Det er let at bruge og dets funktioner inkluderer: tidslinjeanalyse med grafisk begivenhedsgrænseflade, søgeordsforskning for at finde filer med relevante udtryk, webgenstande til udpakning af historie, bogmærker, cookies fra Firefox, Chrome og Internet Explorer. Autopsi bringer også værktøjer til dataskæring, der gør det muligt at gendanne filer, der er fjernet fra ikke-allokeret rum blandt flere. Selvom det ikke er et liveværktøj i sig selv, er det allerede inkluderet i alle Linux-distributioner med fokus på computerforensics, der er anført ovenfor. Autopsi er tilgængelig til Linux, Mac og Windows. Du kan downloade autopsi fra dets officielle hjemmeside på https: // www.obduktion.com / download /.
Konklusion
Computerforensics udviklede sig virkelig hurtigt, hvad der tidligere var en umulig opgave i dag blev en tilgængelig handling for almindelige desktopbrugere. De fleste værktøjer, der er anført i denne artikel, har en brugervenlig grænseflade, der gør det muligt for enhver bruger at udføre computermedicinske opgaver med den samme troværdighed, som en specialist ville gøre, troværdighed bakket op af open source-karakteristikken for de ovenfor beskrevne værktøjer. Open source-værktøjer kan ikke let afvises af retsmedicinske modspecialister, fordi de er gennemsigtige.
Jeg håber, du fandt denne korte artikel om Live retsmedicinske værktøjer nyttigt, tak fordi du læste det.
