Phenquestions
Инструменти за компютърна криминалистика
Deft / Deft Zero инструмент за криминалистика на живо: е базирана на Ubuntu дистрибуция на Linux, ориентирана към компютърна криминалистика и събиране на доказателства, която позволява да се блокират разрешенията за писане на твърди дискове, за да се предотврати тяхното изменение в процеса на възстановяване на доказателства. Той е с отворен код и е на живо, така че няма нужда да го инсталирате. В главното меню можете да получите достъп до помощни програми за дискове, от които можете да видите свързаните устройства за съхранение.
DEFT съдържа над 1 GB безплатен софтуер с отворен код, за да си позволи инциденти в системите на Microsoft Windows. Можете да получите Deft Zero от http: // na.огледало.гар.it / mirrors / deft / zero /.
Съдебномедицински инструмент на Santoku на живо: Santoku е дистрибуция на Linux, която в допълнение към функциите за сигурност включва мобилни криминалистични инструменти като мигане на фърмуера, RAM, медийни карти и NAND инструменти за изображения, грубо форсиране на Android криптиране, анализ на резервни копия на Iphone и други. Той автоматично открива свързани мобилни устройства. Можете да стартирате Santoku на живо и от виртуална машина с VMware или Virtualbox. Santoku е сред най-добрите инструменти за мобилна криминалистика. Можете да изтеглите Santoku Linux от https: // santoku-linux.com, от инсталациите на Lubuntu можете да стартирате скрипта https: // santoku-linux.com / wp-content / uploads / build.sh_.текст за да добавите функциите на Santoku към текущата си система.
CAINE на живо криминалистичен инструмент: КАЙН е друг компютърна криминалистика Linux дистрибуция на живо, той е сред най-популярните инструменти в компютърната криминалистика и включва инструменти за криминалистика от най-високо ниво като Autopsy, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred и други инструменти.
Можете да получите CAINE от официалния уебсайт на адрес https: // www.caine-live.net / page5 / page5.html.
Съдебен инструмент за волатилност: Волатилността е интересен инструмент за анализ и диагностика на здравето на устройствата след откриване на атаката, широко се използва за криминалистика на злонамерен софтуер и памет. Въпреки че самият инструмент не е на живо, той вече е включен във всички дистрибуции на Linux, фокусирани върху компютърната криминалистика, изброени по-горе. Волатилността може да бъде изтеглена от официалния уебсайт на адрес https: // www.основа за променливост.организация /.
Съдебният инструмент на Sleuth Kit: Комплектът Sleuth е набор от инструменти за текстов режим за компютърна криминалистика, който позволява да се анализират изображенията на устройства за съхранение, за да се изследват и възстановят доказателства. Въпреки че самият инструмент не е на живо, той вече е включен във всички дистрибуции на Linux, фокусирани върху компютърната криминалистика, изброени по-горе. Той поддържа плъгини, позволяващи ви да добавяте модули. Комплектът Sleuth може да бъде интегриран с други криминалистични инструменти. Въпреки че работи от терминала, има интуитивен удобен за потребителя графичен интерфейс Autopsy, който изпълнява The Sleuth Kit на заден план. Можете да получите The Sleuth Kit от официалния му уебсайт на адрес https: // www.sleuthkit.org / sleuthkit / изтегляне.php.
Съдебномедицински инструмент за аутопсия: Аутопсията съдържа графичен интерфейс за комплекта The Sleuth, позволява да се извършват анализи и да се създават визуално приятелски доклади за криминалистични изследвания. Той е лесен за използване и неговите функции включват: анализ на времевата скала с графичен интерфейс за събития, проучване на ключови думи за намиране на файлове със съответни термини, уеб артефакти за извличане на история, отметки, бисквитки от Firefox, Chrome и Internet Explorer. Аутопсията също така предлага инструменти за изрязване на данни, позволяващи да се възстановят файлове, премахнати от неразпределено пространство. Въпреки че самият той не е инструмент на живо, той вече е включен във всички Linux дистрибуции, фокусирани върху компютърната криминалистика, изброени по-горе. Аутопсията е достъпна за Linux, Mac и Windows. Можете да изтеглите аутопсията от официалния уебсайт на адрес https: // www.аутопсия.com / изтегляне /.
Заключение
Компютърната криминалистика се разви много бързо, а това, което преди беше невъзможна задача днес, стана достъпно действие за обикновените потребители на настолни компютри. Повечето инструменти, изброени в тази статия, имат удобен за потребителя интерфейс, който позволява на всеки потребител да изпълнява компютърни криминалистични задачи със същото доверие, което би направил специалист, надеждност, подкрепена от отворения код, характерен за инструментите, описани по-горе. Инструментите с отворен код не могат лесно да бъдат отхвърлени от съдебни експерти, тъй като са прозрачни.
Надявам се, че сте намерили тази кратка статия на Съдебни инструменти на живо полезно, благодаря, че го прочетохте.
