Phenquestions
Arvuti kohtuekspertiisi tööriistad
Kohene / osav null nullkohtu kohtuekspertiisi tööriist: on Ubuntu-põhine Linuxi distributsioon, mis on suunatud arvuti kohtuekspertiisile ja tõendite kogumisele, mis võimaldab blokeerida kõvaketaste kirjutamisõigused, et vältida nende muutmist tõendite taastamise protsessis. See on avatud lähtekoodiga ja otseülekanne, nii et pole vaja seda installida. Peamenüüs saate juurde pääseda ketta utiliitidele, kust näete ühendatud mäluseadmeid.
DEFT sisaldab üle 1 GB tasuta ja avatud lähtekoodiga tarkvara, et lubada juhtumeid Microsofti Windowsi süsteemides. Deft Zero saate siit http: // na.peegel.garr.it / peeglid / osav / null /.
Santoku live kohtuekspertiisi tööriist: Santoku on Linuxi levitamine, mis sisaldab lisaks turvafunktsioonidele ka mobiilseid kohtuekspertiisi tööriistu nagu püsivara vilkumine, ram, meediumikaardid ja NAND pilditöötlustööriistad, Androidi krüptimise jõhker sundimine, iPhone'i varukoopiate analüüs ja palju muud. See tuvastab ühendatud mobiilseadmed automaatselt. Santoku live'i saate käivitada ka virtuaalsest masinast koos VMware'i või Virtualboxiga. Santoku on üks parimatest mobiilsete kohtuekspertiiside vahenditest. Santoku Linuxi saate alla laadida aadressilt https: // santoku-linux.com, Lubuntu installidest saate skripti käivitada https: // santoku-linux.com / wp-content / uploads / build.sh_.txt Santoku funktsioonide lisamiseks oma praegusesse süsteemi.
CAINE live kohtuekspertiisi tööriist: CAINE on teine arvuti kohtuekspertiis Linuxi otseülekanne, see on arvuti kohtuekspertiisi kõige populaarsemate tööriistade hulgas ja sisaldab tipptasemel kohtuekspertiisi tööriistu nagu lahkamine, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred ja muud tööriistad.
CAINE'i saate ametlikult veebisaidilt aadressil https: // www.caine-live.net / page5 / page5.HTML.
Volatiilsuse kohtuekspertiis: Volatiilsus on huvitav vahend seadmete tervise analüüsimiseks ja diagnoosimiseks pärast rünnaku avastamist, seda kasutatakse laialdaselt pahavara ja mäluekspertiisi jaoks. Hoolimata sellest, et see pole aktiivne tööriist ise, on see juba kaasatud kõikidesse Linuxi distributsioonidesse, mis on keskendunud eespool loetletud arvuti kohtuekspertiisile. Volatiilsust saab alla laadida selle ametlikult veebisaidilt aadressil https: // www.volatiilsusfondatsioon.org /.
Kohtuekspertiisi tööriist Sleuth Kit: Sleuth Kit on tekstirežiimi tööriistakomplekt arvuti kohtuekspertiisi jaoks, mis võimaldab analüüsida salvestusseadme pilte tõendite uurimiseks ja taastamiseks. Hoolimata sellest, et see pole aktiivne tööriist ise, on see juba kaasatud kõikidesse Linuxi distributsioonidesse, mis on keskendunud eespool loetletud arvuti kohtuekspertiisile. See toetab pistikprogramme, mis võimaldavad teil mooduleid lisada. Sleuthi komplekti saab integreerida teiste kohtuekspertiisi vahenditega. Kuigi see töötab terminalist, on intuitiivne kasutajasõbralik graafiline liides lahkamine, mis käivitab taustal komplekti Sleuth Kit. The Sleuth Kit'i saate selle ametlikult veebisaidilt aadressilt https: // www.sleuthkit.org / sleuthkit / download.php.
Lahangu kohtuekspertiisi tööriist: Lahkamine sisaldab The Sleuth Kit'i graafilist liidest, võimaldab analüüsida ja luua kohtuekspertiisi kohta visuaalselt sõbralikke aruandeid. Seda on lihtne kasutada ja selle funktsioonide hulka kuuluvad: ajagraafiku analüüs graafilise sündmuse liidesega, märksõnade uurimine asjakohaste terminitega failide leidmiseks, veebiartefaktid ajaloo väljavõtmiseks, järjehoidjad, küpsised Firefoxist, Chrome'ist ja Internet Explorerist. Lahkamine toob ka tööriistad andmete nikerdamiseks, võimaldades muu hulgas taastada jaotamata ruumist eemaldatud failid. kuigi see pole aktiivne tööriist ise, on see juba lisatud kõigisse Linuxi distributsioonidesse, mis on keskendunud eespool loetletud arvuti kohtuekspertiisile. Lahkamine on saadaval Linuxile, Macile ja Windowsile. Lahangu saate alla laadida selle ametlikult veebisaidilt aadressilt https: // www.lahkamine.com / download /.
Järeldus
Arvuti kohtuekspertiis arenes tõesti kiiresti, mis oli varem võimatu ülesanne, muutus tavalistele töölaua kasutajatele ligipääsetavaks toiminguks. Enamikul selles artiklis loetletud tööriistadest on kasutajasõbralik liides, mis võimaldab igal kasutajal teostada arvuti kohtuekspertiisi ülesandeid sama usaldusväärsusega, nagu spetsialist teeks, usaldusväärsuse taga ülalkirjeldatud tööriistade avatud lähtekoodiga. Kohtuekspertiisi kolleegid ei saa avatud lähtekoodiga tööriistu lihtsalt tagasi lükata, kuna need on läbipaistvad.
Loodan, et leidsite selle lühikese artikli Otseekspertiisi vahendid kasulik, aitäh, et lugesite seda.
