Számítógépes kriminalisztika azt jelenti, hogy a számítógépek olyan adatok nyomon követésére szolgálnak, amelyek megoldhatják a problémát - akár jogi, akár munkahelyi, akár személyes használatra. Míg a számítógépes kriminalisztika fogalmát szem előtt tartva, a high-end eszközöket alkalmazó szakemberek képessége az adatok helyreállítása és megvizsgálása érdekében, olyan eszközöket is tartalmaz, amelyeket akár a laikusok is használhatnak. Ez a cikk a legjobbakról szól ingyenes számítógépes kriminalisztikai eszközök és a szoftvert, amelyet valamikor vagy a másikban találkoztam.
Ingyenes számítógépes kriminalisztikai eszközök
P2 eXplorer
Ez az egyik kedvenc eszközöm. Nem, hogy valóban használtam, de érdekesnek találtam, mert lehetővé teszi, hogy böngészhet a lemezképen, anélkül, hogy DVD-re kellene égetnie. Egy lemezképet egyszerűen csatlakoztathat a számítógép egyik rendelkezésre álló betűjéhez, majd nyissa meg a Windows Intézőben. Mivel lemezkép, csak olvasható. Ez azt jelenti, hogy ellenőrizheti a tartalmat, de nem változtathatja meg. Ennek ellenére fontos eszköz, ha részletesen meg kell vizsgálnia a lemezeket, vagy túl sok számítógépes lemezt kell megvizsgálnia. Az összes adat egy felületen van, és mindössze annyit kell tennie, hogy csatolja a képfájlt, és tanulmányozza azt.
A P2 eXplorer mind ingyenes, mind pedig fizetős változatban érhető el. Az ingyenes verzió csak 32 bites operációs rendszereken fut. Nem telepíti az EnCase v7 képeket, és nem is telepít virtuális gépfájlokat. A fizetős változat kiemelten szerepel a weboldalukon, de a letöltés ingyenes verzióhoz való link a honlap jobb oldalán található.
Digital Forensics keretrendszer
Ez egy nyílt forráskódú szoftver, amely lehetővé teszi a következőket:
- Zárolás írása
- Olvasson különböző típusú fájlformátumokat, függetlenül az operációs rendszertől; nyers Linux-fájlokat is nyithat Windows operációs rendszerből a szoftver használatával
- Távoli hozzáférés lemezekhez és meghajtókhoz
- Visszaszerez és megvizsgálja a törölt és rejtett fájlokat
- A fájlok fejlécét könnyedén elolvashatja, így tudhatja, mely fájlokat kívánja beolvasni további információért
Mindenekelőtt a jó számítógépes ismeretekkel rendelkező emberek saját kódjukat építhetik fel, és felhasználhatják a digitális forensikus keretrendszer API-jával.
HxD
Ez még egy egyszerűen használható eszköz, amely elemzi a fájlrendszert, és visszanyeri a rendeltetésszerűen vagy egyébként törölt fájlokat. Módosíthatja a RAM memóriát is (rendszer memória). Bármely méretű fájlt kezelhet. A kezelőfelület könnyen használható, ezért bárki használhatja, aki kevéssé ismeri a számítógépek működését. Letöltheti a HXD-t a gyártó honlapjáról.
PlainSlight
A PlainSlight egy újabb szabad forensikus számítógépes eszköz, amely nyílt forráskódú, és segít különböző módokon megtekinteni a teljes rendszert. A kezelőfelület könnyen használható és az önmagyarázó címkék lehetővé teszik az embereknek (még a számítógép belső funkciójának kevés ismeretében), hogy nehezen használják fel. Visszaszerezheti a törölt fájlokat, visszaszerezheti a rejtett fájlokat és mappákat. Segíthet néhány más dologban, mint a merevlemez-információk beszerzése, felhasználói csoportok és csoportos információk megtekintése, az USB-tárolóinformációk és hasonló dolgok megvizsgálása. Bár a könnyű használhatóság kedvéért tetszik, a számítógépes kriminalisztika alapjain kívül számos olyan funkciót nem kínál. Már láttuk a P2 eXplorer-t, amely képes feltörni a fájltöredékeket, és olvasható formában elhelyezni őket. Ezzel összehasonlítva valóban nagyon egyszerű.
Tömeges kivonó
Ez egy jó eszköz, mivel figyelmen kívül hagyja a fájltáblát és közvetlenül a lemezeket elemzi. Ez lehetővé teszi rejtett, rendszerszerű és törölt fájlok rögzítését. Az információ összevonható a hasonló bejegyzésekbe, és más eszközök segítségével elemezhető. Letöltheti Bulk Extractor a GitHub-ból.
Mindegyik a legutóbbi Windows-verziók többségén dolgozik. Ha hiányoztak a szabad vagy nyílt forráskódú számítógépes törvényszéki eszköz, kérjük ossza meg velünk.
