Phenquestions
Инструменты компьютерной криминалистики
Живая криминалистическая программа Deft / Deft Zero: - это дистрибутив Linux на основе Ubuntu, ориентированный на компьютерную криминалистику и сбор доказательств, который позволяет блокировать разрешения на запись на жесткие диски, чтобы предотвратить их изменение в процессе восстановления доказательств. Это открытый исходный код и живой, поэтому устанавливать его не нужно. В главном меню вы можете получить доступ к утилитам дисков, из которых вы можете увидеть подключенные устройства хранения.
DEFT содержит более 1 ГБ бесплатного программного обеспечения с открытым исходным кодом, что позволяет избежать инцидентов в системах Microsoft Windows. Вы можете получить Deft Zero из http: // na.зеркало.Гарр.это / зеркала / ловкий / ноль /.
Живая судебно-медицинская программа Santoku: Santoku - это дистрибутив Linux, который, помимо функций безопасности, включает в себя инструменты мобильной криминалистики, такие как прошивка прошивок, оперативная память, медиа-карты и инструменты создания образов NAND, грубое форсирование шифрования Android, анализ резервных копий Iphone и многое другое. Он автоматически определяет подключенные мобильные устройства. Вы можете запустить Santoku live также с виртуальной машины с помощью VMware или Virtualbox. Santoku - один из лучших инструментов для мобильной криминалистики. Вы можете скачать Santoku Linux по адресу https: // santoku-linux.ком, из установок Lubuntu вы можете запустить скрипт https: // santoku-linux.com / wp-content / uploads / build.sh_.текст чтобы добавить функции Santoku в вашу текущую систему.
Живая судебно-медицинская программа CAINE: CAINE - еще один компьютерная криминалистика Linux live distro, это один из самых популярных инструментов в компьютерной криминалистике и включает инструменты криминалистической экспертизы высшего уровня, такие как Autopsy, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred и другие инструменты.
Вы можете получить CAINE с официального сайта по адресу https: // www.каин-лайв.net / page5 / page5.html.
Инструмент судебной экспертизы волатильности: Волатильность - интересный инструмент для анализа и диагностики состояния устройств после обнаружения атаки, он широко используется для криминалистики вредоносных программ и памяти. Несмотря на то, что сам по себе это не живой инструмент, он уже включен во все дистрибутивы Linux, ориентированные на компьютерную криминалистику, перечисленные выше. Volatility можно скачать с официального сайта по адресу: https: // www.волатильность.org /.
Криминалистический инструмент Sleuth Kit: Sleuth Kit - это набор инструментов для компьютерной криминалистики в текстовом режиме, который позволяет анализировать изображения запоминающих устройств для исследования и восстановления улик. Несмотря на то, что сам по себе это не живой инструмент, он уже включен во все дистрибутивы Linux, ориентированные на компьютерную криминалистику, перечисленные выше. Он поддерживает плагины, позволяющие добавлять модули. Sleuth Kit можно интегрировать с другими инструментами судебной экспертизы. Хотя он работает с терминала, есть интуитивно понятный удобный графический интерфейс Autopsy, который запускает The Sleuth Kit в фоновом режиме. Вы можете получить The Sleuth Kit на официальном сайте по адресу https: // www.сыщик.org / sleuthkit / скачать.php.
Инструмент судебно-медицинской экспертизы: Autopsy содержит графический интерфейс для The Sleuth Kit, позволяет проводить анализ и создавать наглядные отчеты по судебно-медицинским исследованиям. Он прост в использовании, и его функции включают: анализ временной шкалы с графическим интерфейсом событий, исследование ключевых слов для поиска файлов с соответствующими терминами, веб-артефакты для извлечения истории, закладки, файлы cookie из Firefox, Chrome и Internet Explorer. Autopsy также предлагает инструменты для вырезания данных, позволяющие восстанавливать файлы, удаленные из нераспределенного пространства, и многое другое. хотя сам по себе это не живой инструмент, он уже включен во все дистрибутивы Linux, ориентированные на компьютерную криминалистику, перечисленные выше. Вскрытие доступно для Linux, Mac и Windows. Вы можете скачать Autopsy с официального сайта по адресу https: // www.вскрытие.ru / download /.
Заключение
Компьютерная криминалистика развивалась очень быстро, то, что раньше было невыполнимой задачей, сегодня стало доступным для обычных пользователей настольных компьютеров. Большинство инструментов, перечисленных в этой статье, имеют удобный интерфейс, позволяющий любому пользователю выполнять компьютерные криминалистические задачи с той же степенью достоверности, что и специалист, и подкрепляемой характеристикой открытого исходного кода описанных выше инструментов. Инструменты с открытым исходным кодом не могут быть легко отвергнуты экспертами-криминалистами, потому что они прозрачны.
Надеюсь, вы нашли эту краткую статью о Инструменты судебной экспертизы в реальном времени полезно, спасибо, что прочитали.
