Nejlepší bezplatné počítačové forenzní nástroje

Počítačová forenzka znamená vyšetření počítačů pro stopy dat, které by mohly vyřešit problém - ať už jde o legální nebo osobní nebo osobní použití. Zatímco termín počítačová forenzní myšlenka přináší na mysli obraz profesionálů využívajících špičkové nástroje k obnově a zkoumání dat, existují nástroje, které mohou i laici použít. Tento článek hovoří o některých z nejlepších nástrojů pro bezplatné počítačové forenzní a softwaru, který jsem narazil na nějakém místě nebo na jiném.

Free Forensics Tools

P2 eXplorer

z mých oblíbených nástrojů. Ne, že jsem pro ni skutečně využil, ale zjistil jsem, že to je zajímavé, protože umožňuje prohlížet obraz disku bez nutnosti vypalování na DVD. Jednoduše připojte obraz disku k jednomu z dostupných písmen v počítači a pak jej otevřete v Průzkumníku Windows. Vzhledem k tomu, že je obraz disku, je pouze čitelný. To znamená, že můžete zkontrolovat obsah, ale nemůžete jej změnit. Nicméně je to důležitý nástroj, pokud budete muset podrobně zkoumat disky nebo pokud máte příliš mnoho počítačových disků, které byste měli zkoumat. Máte všechna data v jednom rozhraní a vše, co potřebujete, je připojit obrazový soubor a studovat ho.

P2 eXplorer je k dispozici v bezplatných i placených verzích. Volná verze běží pouze v 32bitových operačních systémech. Nenasazuje obrazy EnCase v7, ani nepřipojí žádné soubory virtuálních strojů. Placená verze je zvýrazněna více na jejich webových stránkách, ale odkaz na stažení zdarma verze je k dispozici na pravé straně webové stránky.

Digitální forenzní rámec

Jedná se o open source software, který umožňuje:

1. Write blokování
2. Čtení různých typů formátů souborů bez ohledu na operační systém; můžete také obnovit syrové soubory Linux z operačního systému Windows pomocí tohoto softwaru
3. Vzdálený přístup k diskům a jednotkám
4. Obnovit a prozkoumat smazané a skryté soubory
5. Dokáže snadno číst hlavičky souborů, abyste věděli, které soubory

HxD

To je ještě další snadno použitelný nástroj, který analyzuje

HxD

souborový systém a obnoví soubory, které byly smazány účelně nebo jinak. Může také změnit paměť RAM (systémová paměť). Dokáže zpracovat soubory jakékoliv velikosti. Rozhraní je snadné používat, a proto může být použito každým, kdo má málo znalostí o tom, jak fungují počítače. HXD můžete stáhnout z webových stránek výrobce.

PlainSlight

PlainSlight je další bezplatný počítačový forenzní nástroj, který je otevřeným zdrojem a pomáhá náhled celého systému různými způsoby. Je snadné používat rozhraní a samo vysvětlující štítky umožňují lidem (dokonce s malou znalostí vnitřní funkce počítače), aby je používali bez velkých obtíží. Může obnovit smazané soubory, obnovit skryté soubory a složky. Pomůže vám s některými dalšími věcmi, jako je získání informací o pevném disku, zobrazení skupin uživatelů a informací o skupinách, prozkoumání informací o uložení dat USB a podobných věcí. Ačkoli se mi to líbí pro snadné použití, nenabízí mnoho jiných funkcí než základy počítačové forenzní. Již jsme viděli P2 eXplorer, který dokáže obnovit fragmenty souborů a umístit je do čitelné podoby. V porovnání s tím je to opravdu velmi jednoduché.

Bulk Extractor

Toto je dobrý nástroj, protože ignoruje tabulku souborů a analyzuje disk přímo. To umožňuje nahrávat skryté, systémové a smazané soubory. Informace lze poté shromáždit do podobných položek a analyzovat pomocí jiných nástrojů. Hromadný extraktor můžete stáhnout z GitHubu.