Лучшие бесплатные инструменты для криминалистики компьютеров

Компьютерная криминалистика означает проверку компьютеров на наличие следов данных, которые могут решить проблему, будь то правовое или на рабочем месте или личное использование. В то время как термин компьютерная криминалистика напоминает о себе, образ профессионалов, использующих высокопроизводительные инструменты для восстановления и изучения данных, есть инструменты, которые могут использовать даже миряне. В этой статье рассказывается о некоторых из лучших бесплатных компьютерных средств судебной экспертизы и программного обеспечения, с которым я столкнулся в какой-то момент.

Бесплатные инструменты компьютерной криминалистики

P2 eXplorer

Это один из моих любимых инструментов. Не то, чтобы у меня было реальное использование, но я нашел это интересным, потому что он позволяет просматривать образ диска без необходимости записывать его на DVD-диски. Вы просто монтируете образ диска на одну из доступных букв на своем компьютере, а затем открываете его в проводнике Windows. Так как это образ диска, он доступен только для чтения. Это означает, что вы можете проверить содержимое, но не можете вносить в него изменения. Тем не менее, это важный инструмент, если вам нужно подробно изучить диски или когда у вас слишком много компьютерных дисков для проверки. У вас есть все данные в одном интерфейсе, и все, что вам нужно, - это смонтировать файл изображения и изучить его.

P2 eXplorer доступен как в бесплатных, так и в платных версиях. Бесплатная версия работает только в 32-разрядных операционных системах. Он не монтирует изображения EnCase v7 и не монтирует файлы виртуальной машины. Платная версия больше выделена на их веб-сайте, но ссылка на бесплатную версию доступна в правой части сайта.

Digital Forensics Framework

Это программное обеспечение с открытым исходным кодом, которое позволяет:

1. Write блокировка
2. Чтение различных типов форматов файлов, независимо от операционной системы; вы также можете восстановить необработанные файлы Linux из ОС Windows с помощью этого программного обеспечения
3. Удаленный доступ к дискам и дискам
4. Восстановить и изучить удаленные и скрытые файлы
5. Можно легко прочитать заголовки файлов, чтобы вы знали, какие файлы для получения дополнительной информации

Прежде всего, люди с хорошими знаниями в области компьютеров могут создавать свой собственный код и использовать его с API-картой цифровой криминалистики.

HxD

Это еще один простой в использовании инструмент, который анализирует файловой системы и восстанавливает файлы, которые были удалены специально или иным образом. Он также может изменять ОЗУ (системную память). Он может обрабатывать файлы любого размера. Интерфейс прост в использовании и, следовательно, может использоваться любым, кто мало знает, как работают компьютеры. Вы можете скачать HXD с веб-сайта производителя.

PlainSlight

PlainSlight - это еще один бесплатный инструмент для криминалистики компьютера, который является открытым исходным кодом и позволяет вам просматривать всю систему по-разному. Простой в использовании интерфейс и понятные ярлыки позволяют людям (даже с небольшим знанием внутренней функции компьютера) использовать его без особых трудностей. Он может восстанавливать удаленные файлы, восстанавливать скрытые файлы и папки. Он может помочь с некоторыми другими вещами, такими как получение информации на жестком диске, просмотр групп пользователей и групповой информации, просмотр информации о USB-накопителе и тому подобное. Хотя мне это нравится простота использования, он не предлагает много других функций, кроме основ компьютерной криминалистики. Мы уже видели P2 eXplorer, который может восстанавливать фрагменты файлов и размещать их в читаемой форме. По сравнению с этим, действительно очень просто.

Bulk Extractor

Это хороший инструмент, поскольку он игнорирует таблицу файлов и анализирует диск напрямую. Это позволяет записывать скрытые, системные и удаленные файлы. Затем информация может быть объединена в аналогичные записи и проанализирована с использованием других инструментов. Вы можете загрузить Bulk Extractor из GitHub.

Все они работают с большинством последних версий Windows. Если я пропустил какой-либо бесплатный или с открытым исходным кодом компьютерный судебно-медицинский инструмент, сообщите нам.