Datoru kriminālistikas rīki
Izveicīgs / veikls nulles tiešraides ekspertīžu rīks: ir uz Ubuntu balstīts Linux izplatīšana, kas orientēta uz datoru kriminālistiku un pierādījumu vākšanu, kas ļauj bloķēt cieto disku rakstīšanas atļaujas, lai novērstu to pārveidošanu pierādījumu atgūšanas procesā. Tas ir atvērtā koda un pieejams tiešsaistē, tāpēc nav nepieciešams to instalēt. Galvenajā izvēlnē varat piekļūt disku utilītprogrammām, no kurām varat redzēt pievienotās atmiņas ierīces.
DEFT satur vairāk nekā 1 GB bezmaksas un atvērtā pirmkoda programmatūru, lai atļautos incidentus Microsoft Windows sistēmās. Jūs varat saņemt izveicīgu nulli no http: // na.spogulis.garr.it / spoguļi / veikls / nulle /.
Santoku dzīvs kriminālistikas rīks: Santoku ir Linux izplatīšana, kas papildus drošības funkcijām ietver mobilos kriminālistikas rīkus, piemēram, programmaparatūras mirgošanu, ram, multivides kartes un NAND attēlveidošanas rīkus, rupju piespiešanu Android šifrēšanai, iPhone dublējumu analīzi un citu. Tas automātiski nosaka pievienotās mobilās ierīces. Varat palaist Santoku tiešraidē arī no virtuālās mašīnas ar VMware vai Virtualbox. Santoku ir viens no labākajiem mobilās kriminālistikas instrumentiem. Jūs varat lejupielādēt Santoku Linux vietnē https: // santoku-linux.com, no Lubuntu instalācijām varat palaist skriptu https: // santoku-linux.com / wp-content / uploads / build.sh_.txt pievienot Santoku funkcijas savai pašreizējai sistēmai.
CAINE dzīvs kriminālistikas rīks: CAINE ir vēl viena datoru tiesu ekspertīze Linux tiešraide, tas ir viens no populārākajiem rīkiem datoru kriminālistikā un ietver tādus augstākā līmeņa kriminālistikas rīkus kā Autopsy, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred un citi rīki.
Jūs varat saņemt CAINE no oficiālās vietnes vietnē https: // www.caine-live.net / page5 / page5.html.
Nepastāvības kriminālistikas rīks: Nepastāvība ir interesants rīks, lai analizētu un diagnosticētu ierīču veselību pēc uzbrukuma atklāšanas. To plaši izmanto ļaunprātīgas programmatūras un atmiņas kriminālistikā. Neskatoties uz to, ka tas nav aktīvs rīks, tas jau ir iekļauts visos Linux izplatījumos, kas koncentrēti uz iepriekš uzskaitītajām datoru kriminālistikām. Nepastāvību var lejupielādēt no tās oficiālās tīmekļa vietnes https: // www.nepastāvībafonds.org /.
Kriminālistikas rīks Sleuth Kit: Sleuth Kit ir teksta režīma rīku komplekts datoru kriminālistikai, kas ļauj analizēt atmiņas ierīču attēlus, lai izpētītu un atgūtu pierādījumus. Neskatoties uz to, ka tas nav aktīvs rīks, tas jau ir iekļauts visos Linux izplatījumos, kas vērsti uz iepriekš uzskaitītajām datoru kriminālistikām. Tas atbalsta spraudņus, kas ļauj pievienot moduļus. Sleuth komplektu var integrēt ar citiem kriminālistikas rīkiem. Lai gan tas darbojas no termināļa, ir intuitīva, lietotājam draudzīga grafiskā saskarnes autopsija, kuras fonā darbojas Sleuth Kit. Jūs varat iegūt The Sleuth Kit no tā oficiālās vietnes vietnē https: // www.sleuthkit.org / sleuthkit / download.php.
Autopsijas kriminālistikas rīks: Autopsija satur grafisko saskarni The Sleuth Kit, ļauj veikt analīzi un veidot vizuāli draudzīgus ziņojumus par kriminālistikas pētījumiem. To ir viegli izmantot, un tā funkcijas ietver: laika skalas analīzi ar grafisko notikumu saskarni, atslēgvārdu izpēti, lai atrastu failus ar atbilstošiem vārdiem, tīmekļa artefaktus, lai iegūtu vēsturi, grāmatzīmes, sīkfailus no Firefox, Chrome un Internet Explorer. Autopsija piedāvā arī rīkus datu griešanai, kas ļauj atgūt no nepiešķirtās vietas noņemtos failus. lai gan tas pats par sevi nav aktīvs rīks, tas jau ir iekļauts visos Linux izplatījumos, kas vērsti uz iepriekš uzskaitītajām datoru kriminālistikām. Autopsija ir pieejama operētājsistēmām Linux, Mac un Windows. Autopsiju varat lejupielādēt no tās oficiālās vietnes vietnē https: // www.autopsija.lv / lejupielādēt /.
Secinājums
Datoru kriminālistika attīstījās patiešām ātri, tas, kas agrāk bija neiespējams uzdevums, šodien kļuva par pieejamu darbību parastajiem galddatoru lietotājiem. Lielākajai daļai šajā rakstā uzskaitīto rīku ir lietotājam draudzīgs interfeiss, kas ļauj jebkuram lietotājam veikt datora kriminālistikas uzdevumus ar tādu pašu uzticamību, kādu darīs speciālists, uzticamību nodrošinot ar iepriekš aprakstīto rīku raksturīgo atvērtā koda raksturojumu. Kriminālistikas kolēģu speciālisti nevar viegli noraidīt atvērtā koda rīkus, jo tie ir caurspīdīgi.
Es ceru, ka atradāt šo īso rakstu vietnē Live Kriminālistikas rīki noderīgi, paldies, ka izlasījāt.