Parimad tasuta arvutiseadmete ekspertiisi tööriistad

Sisukord:

Parimad tasuta arvutiseadmete ekspertiisi tööriistad
Parimad tasuta arvutiseadmete ekspertiisi tööriistad

Video: Parimad tasuta arvutiseadmete ekspertiisi tööriistad

Video: Parimad tasuta arvutiseadmete ekspertiisi tööriistad
Video: Web Scraping with Nokogirl/Kimono by Robert Krabek - YouTube 2024, Märts
Anonim

Arvuti kohtuekspertiis Arvutite uurimine andmete jälgedes, mis võivad probleemi lahendada - olgu see siis seaduslik või töökohal seotud või isiklikuks kasutamiseks. Kuigi mõiste "arvutialased kohtuekspertiisid" meenutab, on kujutis spetsialistide kohta, kes kasutavad kõrgetasemelisi tööriistu andmete taastamiseks ja uurimiseks, on ka tööriistad, mida isegi mitmesugused kasutajad saavad kasutada. See artikkel räägib mõnest parimast tasuta arvuti kohtuekspertiisi tööriistad ja tarkvara, mis mul mõnel ajahetkel sattusin.

Image
Image

Tasuta Arvuti kohtumeditsiini tööriistad

P2 eXplorer

See on minu lemmik tööriist. Mitte seda, et mul on seda tegelikult kasutatud, aga mulle tundus huvitav, sest see võimaldab sirvida kettakujutist, ilma et peaksite seda DVD-dele põlema. Lihtsalt paigaldage ketta kujutis arvutile ühele saadaolevatest tähte ja avage siis see Windows Exploreris. Kuna see on ketta pilt, on see ainult lugemiseks. See tähendab, et saate sisu tutvuda, kuid ei saa seda muuta. Sellegipoolest on see oluline vahend, kui teil on vaja üksikasjalikult uurida kettaid või kui teil on liiga palju arvutiseadmeid, et neid uurida. Teil on kõik andmed ühes liideses ja kõik, mida vaja, on pildifaili paigaldamine ja selle uurimine.

P2 eXplorer on saadaval nii tasuta kui ka tasulistes versioonides. Tasuta versioon töötab ainult 32-bitiste operatsioonisüsteemidega. See ei lukusta EnCase v7 pilte ega paigalda ühtegi virtuaalset masinfaili. Tasuline versioon on oma veebisaidil rohkem rõhutatud, kuid tasuta versiooni allalaadimise link on saadaval veebisaidi paremal küljel.

Digital Forensics Framework

See on avatud lähtekoodiga tarkvara, mis võimaldab:

  1. Kirjutage blokeerimine
  2. Loe erinevat tüüpi failivorminguid sõltumata operatsioonisüsteemist; saate seda tarkvara taaskasutada toores Linuxi faile Windowsi operatsioonisüsteemist
  3. Kaugjuurdepääs kettale ja ajamitele
  4. Kustutatud ja varjatud failide taastamine ja uurimine
  5. Võib hõlpsasti lugeda failide päiseid lihtsalt, et teaksite, millised failid edasiseks info saamiseks avanevad

Eelkõige saavad head arvutialased teadmised luua oma koodi ja kasutada seda digitaalse kohtuekspertiisi raamistiku API-ga.

HxD

See on veel üks lihtne kasutada tööriist, mis analüüsib failisüsteemi ja taastab faile, mis on otstarbel või muul viisil välja jäetud. See võib ka muuta RAM (süsteemimälu). See suudab töödelda mis tahes suurusega faile. Liides on lihtne kasutada ja seega võib seda kasutada igaüks, kellel on vähe teadmisi arvutite töö kohta. HXD saate alla laadida tootja veebisaidilt.

PlainSlight

PlainSlight on veel üks vaba arvutis kasutatav kohtuekspertiisi tööriist, mis on avatud lähtekoodiga ja aitab teil kogu süsteemi eelvaadet vaadata mitmel viisil. Liideste ja seletamatute etikettide lihtne kasutamine võimaldab inimestel (isegi väheste teadmistega arvuti sisefunktsioonidest) seda kasutada ilma raskusteta. See võib taastada kustutatud faile, taastada peidetud failid ja kaustad. See võib aidata teatud muude asjadega nagu kõvaketta teabe hankimine, kasutajagruppide ja grupiteabe vaatamine, USB-mäluseadmete ja muude asjade uurimine. Kuigi mulle meeldib see kasutuskasutuse hõlbustamiseks, ei paku see arvukalt muid funktsioone peale arvutite kohtuekspertiisi põhitõdesid. Oleme juba näinud P2 eXplorerit, mis saab failide fragmente taastada ja paigutada need loetavas vormis. Võrreldes sellega on tõesti väga lihtne.

Lahtiselt väljavõtteja

See on hea vahend, sest see ignoreerib failitabelit ja analüüsib kettalt otse. See võimaldab tal salvestada varjatud, süsteemi- ja kustutatud faile. Seejärel saab teavet koondada samalaadsetesse kirjetesse ja analüüsida muude vahendite abil. Saate alla laadida GitHubi massiekstraktorit.

Kõik need töötavad enamikes hiljutistes Windowsi versioonides. Kui ma olen kasutanud mõnda vaba või avatud lähtekoodiga arvuti kohtuekspertiisi vahendit, andke meile sellest teada.

Soovitan: