Phenquestions
Інструменти комп'ютерної криміналістики
Криміналістичний інструмент Deft / Deft Zero: - це дистрибутив Linux на базі Ubuntu, орієнтований на комп'ютерну криміналістику та збір доказів, що дозволяє блокувати дозволи на запис на жорсткі диски, щоб запобігти їх модифікації в процесі відновлення доказів. Він працює з відкритим вихідним кодом, тому немає необхідності встановлювати його. У головному меню ви можете отримати доступ до утиліт дисків, з яких ви можете бачити підключені пристрої зберігання даних.
DEFT містить понад 1 ГБ безкоштовного програмного забезпечення з відкритим кодом, щоб дозволити інциденти в системах Microsoft Windows. Ви можете отримати Deft Zero від http: // na.дзеркало.гарр.it / mirrors / deft / zero /.
Судово-медичний інструмент Santoku: Santoku - це дистрибутив Linux, який, крім функцій безпеки, включає мобільні інструменти криміналістики, такі як прошивка мікропрограми, оперативна пам'ять, медіа-карти та засоби обробки зображень NAND, грубо примусове шифрування Android, аналіз резервних копій Iphone та багато іншого. Він автоматично визначає підключені мобільні пристрої. Ви можете запускати Santoku в прямому ефірі також із віртуальної машини за допомогою VMware або Virtualbox. Сантоку є одним з найкращих інструментів для мобільної криміналістики. Ви можете завантажити Santoku Linux за адресою https: // santoku-linux.ком, з інсталяцій Lubuntu ви можете запустити сценарій https: // santoku-linux.com / wp-content / uploads / build.sh_.txt додати функції Santoku до вашої поточної системи.
КЕЙН живий криміналістичний інструмент: КЕЙН - це інше комп'ютерна криміналістика Linux live distro, він є одним з найпопулярніших інструментів комп'ютерної криміналістики та включає інструменти криміналісти вищого рівня, такі як Autopsy, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Relookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred та інші інструменти.
Ви можете отримати CAINE на офіційному веб-сайті за адресою https: // www.caine-live.net / page5 / page5.html.
Криміналістичний інструмент щодо волатильності: Волатильність - цікавий інструмент для аналізу та діагностики стану пристроїв після виявлення атаки, він широко використовується для криміналістики зловмисного програмного забезпечення та пам'яті. Незважаючи на те, що сам інструмент не працює, він уже включений у всі дистрибутиви Linux, орієнтовані на комп'ютерну криміналістику, перераховані вище. Волатильність можна завантажити з офіційного веб-сайту за адресою https: // www.нестабільність.орг /.
Криміналістичний інструмент Sleuth Kit: Набір Sleuth - це набір засобів текстового режиму для комп'ютерної криміналістики, який дозволяє аналізувати зображення пристроїв зберігання для дослідження та відновлення доказів. Незважаючи на те, що сам інструмент не працює, він уже включений у всі дистрибутиви Linux, орієнтовані на комп'ютерну криміналістику, перераховані вище. Він підтримує плагіни, що дозволяють додавати модулі. Набір Sleuth може бути інтегрований з іншими криміналістичними інструментами. Хоча це працює від терміналу, є інтуїтивно зрозумілий графічний інтерфейс Autopsy, який запускає The Sleuth Kit на задньому плані. Ви можете отримати The Sleuth Kit на офіційному веб-сайті за адресою https: // www.sleuthkit.org / sleuthkit / завантажити.php.
Судово-медичний інструмент розтину: Розтин містить графічний інтерфейс для The Sleuth Kit, дозволяє проводити аналіз та створювати візуально зручні звіти про криміналістичні дослідження. Він простий у використанні, і його функції включають: аналіз шкали часу з графічним інтерфейсом подій, дослідження ключових слів для пошуку файлів із відповідними термінами, веб-артефакти для вилучення історії, закладок, файлів cookie з Firefox, Chrome та Internet Explorer. Розтин також пропонує інструменти для різання даних, що дозволяє відновити файли, вилучені з нерозподіленого простору. незважаючи на те, що сам інструмент не працює, він уже включений у всі дистрибутиви Linux, орієнтовані на комп'ютерну криміналістику, перераховані вище. Розтин доступний для Linux, Mac та Windows. Ви можете завантажити розтин з офіційного веб-сайту за адресою https: // www.розтин.com / завантажити /.
Висновок
Комп’ютерна криміналістика розвивалася дуже швидко, що раніше було неможливим завданням сьогодні, стало доступною дією для звичайних користувачів настільних комп'ютерів. Більшість інструментів, перерахованих у цій статті, мають зручний інтерфейс, що дозволяє будь-якому користувачеві виконувати комп'ютерні криміналістичні завдання з такою ж довірою, як і фахівець, надійність підкріплена відкритим кодом, характерним для описаних вище інструментів. Інструменти з відкритим кодом не можуть бути легко відхилені спеціалістами-криміналістами, оскільки вони прозорі.
Сподіваюся, ви знайшли цю коротку статтю на тему: Криміналістичні інструменти в реальному часі корисно, дякую, що прочитали.
