Bedste Gratis Computer Forensics Tools

Computer Forensics betyder at undersøge computere for spor af data, der kan løse et problem - det være sig juridisk eller arbejdspladsrelateret eller personlig brug. Mens begrebet computer kriminalitet kommer til at tænke, er et billede af fagfolk, der bruger avancerede værktøjer til at gendanne og undersøge data, der findes værktøjer, som endog lekere kan bruge. Denne artikel snakker om nogle af de bedste gratis computermedicinske værktøjer og software, som jeg har stødt på på et eller andet tidspunkt.

Gratis Computer Forensics Tools

P2 eXplorer

Dette er en af mine yndlingsværktøjer. Ikke, at jeg har haft en reel brug for det, men jeg fandt det interessant, fordi det giver dig mulighed for at gennemse et diskbillede uden at skulle brænde det til dvd`er. Du skal blot montere et diskbillede på en af ​​de tilgængelige breve på din computer og derefter åbne den i Windows Stifinder. Da det er et diskbillede, er det kun skrivebeskyttet. Det betyder at du kan tjekke indholdet, men kan ikke ændre det. Ikke desto mindre er det et vigtigt værktøj, hvis du skal undersøge diske i detaljer, eller når du har for mange computer diske til at undersøge. Du har alle dataene i en grænseflade, og alt du behøver er at montere billedfilen og studere den.

P2 eXplorer er tilgængelig i både gratis og betalt versioner. Den gratis version kører kun i 32-bit operativsystemer. Det monterer ikke EnCase v7-billeder eller monterer heller nogen virtuelle maskinfiler. Den betalte version er fremhævet mere på deres hjemmeside, men linket til download gratis version er tilgængelig på højre side af hjemmesiden.

Digital Forensics Framework

Dette er en open source-software, der giver mulighed for:

1. Skriv blokering
2. Læs forskellige typer filformater uanset operativsystem; Du kan også gendanne rå Linux-filer fra et Windows-operativsystem ved hjælp af denne software
3. Fjernadgang til diske og drev
4. Gendan og undersøge slettede og skjulte filer
5. Kan læse overskrifterne på filerne nemt, så du ved, hvilke filer at gribe ind for yderligere information

Personer med god computervidenskab kan frem for alt opbygge deres egen kode og bruge den med API for digital forensics.

HxD

Dette er endnu et nemt at bruge værktøj, der analyserer filsystemet og genopretter filer, der er blevet slettet med vilje eller andet. Det kan også ændre RAM (systemminne). Det kan håndtere filer af enhver størrelse. Grænsefladen er nem at bruge og kan derfor bruges af alle med lidt viden om, hvordan computere virker. Du kan downloade HXD fra producentens hjemmeside.

PlainSlight

PlainSlight er endnu en gratis computerredaktionsværktøj, der er open source og hjælper dig med at forhåndsvise hele systemet på forskellige måder. Det er nemt at bruge grænseflade og selvforklarende etiketter gør det muligt for folk (selv med lidt viden om computerens interne funktion) at bruge det uden store vanskeligheder. Det kan gendanne slettede filer, gendanne skjulte filer og mapper. Det kan hjælpe med visse andre ting som at få oplysninger om harddisk, se brugergrupper og grupperapporter, undersøge USB-lagringsoplysninger og lignende. Selv om jeg kan lide det for sin brugervenlighed, tilbyder den ikke mange andre funktioner end det grundlæggende i computermedicin. Vi har allerede set P2 eXplorer, der kan gendanne filfragmenter og placere dem i en læsbar form. Sammenlignet med det er det virkelig meget enkelt.

Bulk Extractor

Dette er et godt værktøj, da det ignorerer filtabellen og analyserer disken direkte. Det gør det muligt at registrere skjulte, system og slettede filer. Oplysningerne kan derefter aggregeres i lignende poster og analyseres ved hjælp af andre værktøjer. Du kan downloade Bulk Extractor fra GitHub.

Alle arbejder på de fleste nyere Windows-versioner. Hvis jeg har savnet noget gratis eller open source computer retsmedicinsk værktøj, så lad os vide det.