Najbolji besplatni alati za računalnu forenziku

Računalna forenzika znači ispitivanje računala za tragove podataka koji bi mogli riješiti problem - bilo da se radi o pravnoj ili na radnom mjestu ili osobnoj upotrebi. Dok se pojam računalne forenzike donosi na pamet, slika profesionalaca koji koriste vrhunske alate za oporavak i ispitivanje podataka, postoje alati koji čak i laici mogu koristiti. Ovaj članak govori o nekim od najboljih besplatnih forenzičkih alata za računalo i softveru koji sam naišao na neku ili drugu točku.

Besplatni računalni forenzički alati

P2 eXplorer

Ovo je jedan od mojih omiljenih alata. Nije da sam imao prave koristi za to, ali sam ga pronašao zanimljiv jer vam omogućuje pregledavanje slike diska bez potrebe da ga snimite na DVD-ove. Jednostavno montirate sliku diska na jedno od dostupnih slova na računalu, a zatim ga otvorite u programu Windows Explorer. Budući da je slika na disku, ona se samo čita. To znači da možete provjeriti sadržaj, ali ga ne možete mijenjati. Ipak, to je važan alat ako morate detaljno pregledati diskove ili kada imate previše diskova računala da biste ih pregledali. Imate sve podatke na jednom sučelju i sve što trebate je montirati slikovnu datoteku i proučiti ga.

P2 eXplorer je dostupan u besplatnim i plaćenim verzijama. Besplatna verzija radi samo u 32-bitnim operativnim sustavima. Ne instalira EnCase v7 slike niti ugrađuje datoteke virtualne kartice. Platna verzija više je istaknuta na svojoj web stranici, no veza za besplatnu inačicu za download dostupna je desno od web stranice.

Digital Forensics Framework

Ovo je open source softver koji omogućuje:

1. blokiranje
2. Pročitajte različite vrste formata datoteka, bez obzira na operacijski sustav; možete i oporaviti sirove Linux datoteke iz operacijskog sustava Windows pomoću ovog softvera
3. Udaljeni pristup diskovima i pogonima
4. Obnova i ispitivanje izbrisanih i skrivenih datoteka
5. Može li lako čitati zaglavlja datoteka tako da znate koje datoteke

Prije svega, osobe s dobrim informatičkim znanjem mogu graditi vlastiti kod i koristiti ih API-jem digitalnog forenzičkog okvira.

HxD

Ovo je još jedan jednostavan alat koji analizira datotečni sustav i oporavi datoteke koje su izbrisane na namjenu ili na drugi način. Također može promijeniti RAM (memorijsku memoriju sustava). Može upravljati datotekama bilo koje veličine. Sučelje je jednostavno za korištenje i stoga ga može koristiti bilo tko s malo znanja o tome kako računala rade. Možete preuzeti HXD s web stranice proizvođača.

PlainSlight

PlainSlight je još jedan besplatni alat za forenziku računala koji je open source i pomaže vam pregledati cijeli sustav na različite načine. Lako je koristiti sučelje i samooblikovane oznake omogućuju ljudima (čak i uz malo znanja o unutarnjem funkcioniranju računala) da ga koriste bez puno poteškoća. To može oporaviti izbrisane datoteke, oporaviti skrivene datoteke i mape. Može vam pomoći s nekim drugim stvarima, primjerice dobivanjem informacija o tvrdom disku, pregledavanju grupa korisnika i grupnih podataka, pregledavanjem podataka o USB pohrani i takvim stvarima. Iako mi se sviđa zbog njegove jednostavnosti korištenja, ona ne nudi mnoge značajke osim osnova računalne forenzike računala. Već smo vidjeli P2 eXplorer koji može oporaviti fragmente datoteka i staviti ih u čitljiv oblik. U usporedbi s tim, stvarno je vrlo jednostavno.

Skupno izvlačište

Ovo je dobar alat jer ignorira tablicu datoteka i izravno analizira disk. To omogućuje snimanje skrivenih, sustava i izbrisanih datoteka. Informacije se zatim mogu skupiti u slične unose i analizirati pomoću drugih alata. Možete preuzeti Bulk Extractor iz GitHub.

Svi oni rade na većini nedavnih verzija sustava Windows. Ako sam propustila besplatni forenzički alat za besplatan ili otvoreni izvor, javite nam.