Cyber Forensics Investigations, Tools and Techniques | SysTools Forensics Lab USA
Πίνακας περιεχομένων:
Η εγκληματολογία υπολογιστών σημαίνει την εξέταση υπολογιστών για ίχνη δεδομένων που μπορεί να λύσουν κάποιο πρόβλημα - είτε πρόκειται για νομική χρήση είτε για προσωπική ή εργασιακή χρήση. Ενώ ο όρος εγκληματολογία υπολογιστών φέρνει στο μυαλό, μια εικόνα των επαγγελματιών που χρησιμοποιούν εργαλεία υψηλού επιπέδου για την ανάκτηση και την εξέταση δεδομένων, υπάρχουν εργαλεία που μπορούν να χρησιμοποιήσουν και οι λαϊκοί. Αυτό το άρθρο μιλάει για μερικά από τα καλύτερα εργαλεία ελεύθερης εγκληματολογίας υπολογιστών και το λογισμικό που έχω συναντήσει σε κάποιο σημείο ή το άλλο.
Ελεύθερο εργαλείο εγκληματολογίας υπολογιστών
P2 eXplorer
από τα αγαπημένα μου εργαλεία. Όχι ότι είχα μια πραγματική χρήση γι `αυτό, αλλά το βρήκα ενδιαφέρουσα επειδή σας επιτρέπει να περιηγηθείτε σε μια εικόνα δίσκου χωρίς να χρειάζεται να το γράψετε σε DVD. Μπορείτε απλά να προσαρτήσετε μια εικόνα δίσκου σε ένα από τα διαθέσιμα γράμματα στον υπολογιστή σας και στη συνέχεια να το ανοίξετε στην Εξερεύνηση των Windows. Δεδομένου ότι είναι μια εικόνα δίσκου, είναι μόνο για ανάγνωση. Αυτό σημαίνει ότι μπορείτε να ελέγξετε το περιεχόμενο, αλλά δεν μπορείτε να κάνετε αλλαγές σε αυτό. Παρ `όλα αυτά, είναι ένα σημαντικό εργαλείο αν πρέπει να εξετάσετε τους δίσκους λεπτομερώς ή όταν έχετε πάρα πολλούς δίσκους υπολογιστών για να τις εξετάσετε. Έχετε όλα τα δεδομένα σε ένα περιβάλλον εργασίας και το μόνο που χρειάζεστε είναι να τοποθετήσετε το αρχείο εικόνας και να το μελετήσετε.
Το P2 eXplorer διατίθεται και σε ελεύθερες και σε πληρωμένες εκδόσεις. Η δωρεάν έκδοση εκτελείται μόνο σε λειτουργικά συστήματα 32 bit. Δεν συνδέει τις εικόνες EnCase v7 ούτε συνδέει αρχεία εικονικής μηχανής. Η πληρωμένη έκδοση υπογραμμίζεται περισσότερο στον ιστότοπό της, αλλά ο σύνδεσμος για τη λήψη δωρεάν έκδοσης είναι διαθέσιμος προς τη δεξιά πλευρά του ιστότοπου.
Πλαίσιο ψηφιακής εγκληματολογίας
Πρόκειται για ένα λογισμικό ανοιχτού κώδικα που επιτρέπει:
- Write Αποκλεισμός
- Ανάγνωση διαφορετικών τύπων μορφών αρχείων, ανεξάρτητα από το λειτουργικό σύστημα. μπορείτε επίσης να ανακτήσετε ωμά αρχεία Linux από λειτουργικό σύστημα Windows χρησιμοποιώντας αυτό το λογισμικό
- Απομακρυσμένη πρόσβαση σε δίσκους και μονάδες δίσκου
- Ανάκτηση και εξέταση διαγραμμένων και κρυφών αρχείων
- Μπορείτε να διαβάσετε εύκολα τις επικεφαλίδες των αρχείων,
HxD
Πρόκειται κυρίως για ένα άλλο εύχρηστο εργαλείο που αναλύει τα χαρακτηριστικά του, το σύστημα αρχείων και ανακτά τα αρχεία που έχουν διαγραφεί με σκοπό ή αλλιώς. Μπορεί επίσης να τροποποιήσει τη μνήμη RAM (μνήμη συστήματος). Μπορεί να χειρίζεται αρχεία οποιουδήποτε μεγέθους. Η διασύνδεση είναι εύκολη στη χρήση και ως εκ τούτου μπορεί να χρησιμοποιηθεί από οποιονδήποτε με λίγη γνώση του τρόπου λειτουργίας των υπολογιστών. Μπορείτε να κατεβάσετε το HXD από τον ιστότοπο του κατασκευαστή.
PlainSlight
Το PlainSlight είναι ένα ακόμα δωρεάν εργαλείο ιατροδικαστικής που είναι ανοιχτού κώδικα και σας βοηθά να κάνετε προεπισκόπηση ολόκληρου του συστήματος με διάφορους τρόπους. Είναι εύκολο στη χρήση διεπαφή και οι αυτο-επεξηγηματικές ετικέτες επιτρέπουν στους ανθρώπους (ακόμη και με λίγη γνώση της εσωτερικής λειτουργίας του υπολογιστή) να το χρησιμοποιούν χωρίς πολλές δυσκολίες. Μπορεί να ανακτήσει τα διαγραμμένα αρχεία, να ανακτήσει κρυφά αρχεία και φακέλους. Μπορεί να βοηθήσει με ορισμένα άλλα πράγματα όπως την απόκτηση πληροφοριών σκληρού δίσκου, προβολή ομάδων χρηστών και πληροφοριών ομάδας, εξέταση πληροφοριών αποθήκευσης USB και πράγματα όπως αυτή. Αν και μου αρέσει για την ευκολία χρήσης του, δεν προσφέρει πολλά χαρακτηριστικά εκτός από τα βασικά της εγκληματολογίας υπολογιστών. Έχουμε ήδη δει P2 eXplorer που μπορεί να ανακτήσει τα θραύσματα αρχείων και να τα τοποθετήσει σε μια αναγνώσιμη μορφή. Σε σύγκριση με αυτό, είναι πραγματικά πολύ απλό.
Bulk Extractor
Αυτό είναι ένα καλό εργαλείο καθώς αγνοεί τον πίνακα αρχείων και αναλύει άμεσα τον δίσκο. Αυτό του επιτρέπει να καταγράφει τα κρυφά, το σύστημα και τα διαγραμμένα αρχεία. Οι πληροφορίες μπορούν στη συνέχεια να συγκεντρωθούν σε παρόμοιες εγγραφές και να αναλυθούν χρησιμοποιώντας άλλα εργαλεία. Μπορείτε να κατεβάσετε το Bulk Extractor από το GitHub.
Όλοι δουλεύουν στις περισσότερες από τις πρόσφατες εκδόσεις των Windows. Εάν δεν έχω χάσει κανένα εργαλείο ιατροδικαστικής δωρεάν ή ανοιχτού κώδικα, παρακαλούμε ενημερώστε μας.
Η AirDefense είναι μια από τις εταιρείες που ειδικεύονται στην ασφάλεια ασύρματων LAN. Παράλληλα με την πρόληψη της εισβολής, τα προϊόντα της έχουν σχεδιαστεί για να ανταποκρίνονται σε μια αυξανόμενη ανάγκη συμμόρφωσης, επιβολής, εγκληματολογίας και υποβολής εκθέσεων
Η Motorola θα διατηρήσει την Alpharetta της AirDefense στη Γεωργία, έδρα
Η βιομηχανία υπολογιστών πρόκειται να βγει από την πιο επιβλαβή ύφεση σε δεκαετίες, καθώς οι αποστολές ηλεκτρονικών υπολογιστών αρχίζουν να η βιομηχανία ηλεκτρονικών υπολογιστών αναμένεται να βγει από την πιο επιβλαβή ύφεση σε δεκαετίες, καθώς οι αποστολές ηλεκτρονικών υπολογιστών αρχίζουν να επιταχύνουν, ο CEO της Intel, Paul Otellini, δήλωσε την Τρίτη
. σταθεροποιημένο καθώς οι αποστολές PC αρχίζουν να αυξάνονται, δήλωσε ο Otellini κατά τη διάρκεια μιας ομιλίας στην πλατφόρμα της Intel Developer Forum στο Σαν Φρανσίσκο.
Είναι ένα περιβάλλον όπου είχαμε τη χειρότερη ύφεση σε 70 χρόνια », δήλωσε ο Otellini. «Η αγορά είναι έτοιμη για μια αναζωπύρωση και θα δούμε πώς παίζει το 2010», ανέφερε.
Η Google χρησιμοποίησε τα εργαλεία σε μερικά από τα πιο δημοφιλή "Ενεργοποιώντας και επιτρέποντας στους προγραμματιστές να χρησιμοποιούν τα ίδια εργαλεία που χρησιμοποιεί η Google, ελπίζουμε ότι δεν μπορούν μόνο να δημιουργήσουν πλούσιες εφαρμογές", δήλωσε ο Amit Agarwal, διευθυντής προϊόντων της Google. αλλά και να κάνουμε τον ιστό πραγματικά, πραγματικά γρήγορο.Αυτό είναι το πρωταρχικό μας κίνητρο για να βγάλουμε αυτά τα εργαλεία εκτός της παγκόσμιας κοινότητας », ανέφερε.
