Лучшие бесплатные компьютерные криминалистические инструменты

Оглавление:

Лучшие бесплатные компьютерные криминалистические инструменты
Лучшие бесплатные компьютерные криминалистические инструменты

Видео: Лучшие бесплатные компьютерные криминалистические инструменты

Видео: Лучшие бесплатные компьютерные криминалистические инструменты
Видео: Set up Gmail to work offline - YouTube 2024, Марш
Anonim

Компьютерная криминалистика означает проверку компьютеров на наличие следов данных, которые могут решить проблему - будь то правовое или на рабочем месте или личное использование. В то время как термин компьютерная криминалистика напоминает о себе, образ профессионалов, использующих высокопроизводительные инструменты для восстановления и изучения данных, есть инструменты, которые могут использовать даже миряне. В этой статье рассказывается о некоторых из лучших бесплатные компьютерные средства судебной экспертизы и программное обеспечение, с которым я столкнулся в какой-то момент или в другом.

Image
Image

Бесплатные инструменты компьютерной криминалистики

P2 eXplorer

Это один из моих любимых инструментов. Не то, чтобы у меня было реальное использование, но я нашел это интересным, потому что он позволяет просматривать образ диска без необходимости записывать его на DVD-диски. Вы просто монтируете образ диска на одну из доступных букв на своем компьютере, а затем открываете его в проводнике Windows. Так как это образ диска, он доступен только для чтения. Это означает, что вы можете проверить содержимое, но не можете вносить в него изменения. Тем не менее, это важный инструмент, если вам нужно подробно изучить диски или когда у вас слишком много компьютерных дисков для проверки. У вас есть все данные в одном интерфейсе, и все, что вам нужно, - это смонтировать файл изображения и изучить его.

P2 eXplorer доступен как в бесплатных, так и в платных версиях. Бесплатная версия работает только в 32-разрядных операционных системах. Он не монтирует изображения EnCase v7 и не монтирует файлы виртуальной машины. Платная версия выделяется больше на их веб-сайте, но ссылка на бесплатную версию доступна в правой части сайта.

Цифровая система судебной экспертизы

Это программное обеспечение с открытым исходным кодом, которое позволяет:

  1. Блокировка записи
  2. Прочитать различные типы форматов файлов, независимо от операционной системы; вы также можете восстановить необработанные файлы Linux из ОС Windows с помощью этого программного обеспечения
  3. Удаленный доступ к дискам и дискам
  4. Восстановить и изучить удаленные и скрытые файлы
  5. Может легко читать заголовки файлов, чтобы вы знали, какие файлы нужно копать для получения дополнительной информации

Прежде всего, люди с хорошими знаниями в области компьютеров могут создавать свой собственный код и использовать его с API-интерфейсом цифровой криминалистики.

HxD

Это еще один простой в использовании инструмент, который анализирует файловую систему и восстанавливает файлы, которые были удалены специально или иначе. Он также может изменять ОЗУ (системную память). Он может обрабатывать файлы любого размера. Интерфейс прост в использовании и, следовательно, может использоваться любым, кто мало знает, как работают компьютеры. Вы можете загрузить HXD с веб-сайта производителя.

PlainSlight

PlainSlight - еще один бесплатный инструмент для судебной экспертизы компьютеров, который является открытым исходным кодом и позволяет вам просматривать всю систему по-разному. Простой в использовании интерфейс и понятные ярлыки позволяют людям (даже с небольшим знанием внутренней функции компьютера) использовать его без особых трудностей. Он может восстанавливать удаленные файлы, восстанавливать скрытые файлы и папки. Он может помочь с некоторыми другими вещами, такими как получение информации на жестком диске, просмотр групп пользователей и групповой информации, просмотр информации о USB-накопителе и тому подобное. Хотя мне это нравится простота использования, он не предлагает много других функций, кроме основ компьютерной криминалистики. Мы уже видели P2 eXplorer, который может восстанавливать фрагменты файлов и размещать их в читаемой форме. По сравнению с этим, на самом деле очень просто.

Массовый экстрактор

Это хороший инструмент, поскольку он игнорирует таблицу файлов и анализирует диск напрямую. Это позволяет записывать скрытые, системные и удаленные файлы. Затем информация может быть объединена в аналогичные записи и проанализирована с использованием других инструментов. Вы можете загрузить Bulk Extractor из GitHub.

Все они работают на большинстве последних версий Windows. Если я пропустил какой-либо бесплатный или открытый компьютерный криминалистический инструмент, сообщите нам об этом.

Рекомендуемые: