Datoru kriminālistika nozīmē pārbaudīt datorus par to datu pēdām, kas varētu atrisināt problēmu - neatkarīgi no tā, vai tā ir juridiska vai ar darbu saistīta vai personiska lietošana. Lai gan termins "datora kriminālistikas" parāda domu, profesionāļu tēls, izmantojot augstas klases rīkus datu atgūšanai un pārbaudīšanai, ir rīki, kurus var izmantot arī nespeciālisti. Šajā rakstā ir runāts par dažiem labākajiem bezmaksas datoru kriminālistikas rīki un programmatūra, kuru kādā brīdī nākas saskarties.
Bezmaksas datoru kriminālistikas rīki
P2 eXplorer
Šis ir viens no maniem iecienītākajiem rīkiem. Ne tas, ka man to ir reāli izmantojis, bet es uzskatu, ka tas ir interesants, jo tas ļauj pārlūkot diska attēlu, to neaizdedzinot uz DVD. Jūs vienkārši piestipriniet diska attēlu ar vienu no pieejamajiem burtiem datorā un pēc tam atveriet to programmā Windows Explorer. Tā kā tas ir diska attēls, tas ir tikai lasāms. Tas nozīmē, ka jūs varat pārbaudīt saturu, bet nevarat to mainīt. Tomēr tas ir svarīgs rīks, ja detalizēti jāpārbauda diski vai ja jums ir pārāk daudz datoru disku, lai to pārbaudītu. Jums ir visi dati vienā saskarnē un viss, kas jums nepieciešams, ir piestiprināt attēla failu un to izpētīt.
P2 eXplorer ir pieejams gan bezmaksas, gan maksas versijās. Šī bezmaksas versija darbojas tikai 32 bitu operētājsistēmās. Tas neuzliek EnCase v7 attēlus, kā arī nenostiprina virtuālās mašīnas failus. Maksātā versija ir vairāk uzsvērta viņu tīmekļa vietnē, bet saite uz bezmaksas versijas lejupielādi ir pieejama tīmekļa vietnes labajā pusē.
Digitālā kriminālistikas sistēma
Šī ir atvērtā koda programmatūra, kas ļauj:
- Rakstīt bloķēšanu
- Lasīt dažādus failu formātu tipus, neatkarīgi no operētājsistēmas; jūs varat arī atgūt neapstrādātus Linux failus no Windows operētājsistēmas, izmantojot šo programmatūru
- Attālā piekļuve diskiem un diskiem
- Atkopt un pārbaudīt izdzēstos un slēptos failus
- Var viegli nolasīt failu virsrakstus, lai jūs zināt, kādi faili tiek izrakt, lai iegūtu papildinformāciju
Pirmām kārtām cilvēki ar labām zināšanām datorā var izveidot savu kodu un izmantot to ar digitālās kriminālistikas sistēmas API.
HxD
Tas ir vēl viens viegli lietojams rīks, kas analizē failu sistēmu un atjauno failus, kas ir izdzēsti mērķtiecīgi vai citādi. Tas var arī mainīt RAM (sistēmas atmiņa). Tas var apstrādāt jebkāda izmēra failus. Interfeiss ir viegli lietojams, un tāpēc to var izmantot ikviens, kam ir maz informācijas par to, kā darbojas datori. Jūs varat lejupielādēt HXD no ražotāja tīmekļa vietnes.
PlainSlight
PlainSlight ir vēl viens bezmaksas kriminālistikas rīks, kas ir atvērtā koda avots un kas ļauj jums dažādos veidos priekšskatīt visu sistēmu. Tas ir viegli izmantot saskarnes un pašizskaidrojamas etiķetes, ļauj cilvēkiem (pat ar nelielām zināšanām par datora iekšējo funkciju) to bez lielām grūtībām izmantot. Tas var atgūt izdzēstos failus, atgūt slēptos failus un mapes. Tas var palīdzēt ar dažām citām lietām, piemēram, informācijas par cieto disku iegūšanu, lietotāju grupu un grupu informācijas apskatīšanu, USB datu uzglabāšanas informācijas un citu informāciju. Lai gan man patīk tas, ka tas ir ērti lietojams, tas nesniedz daudzas funkcijas, kas nav datoru kriminālistikas pamati. Mēs jau esam redzējuši P2 eXplorer, kas var atgūt failu fragmenti un ievietot tos lasāmā formā. Salīdzinot ar to, tas tiešām ir ļoti vienkāršs.
Bulk Extractor
Tas ir labs rīks, jo tas ignorē failu tabulu un disku tieši analizē. Tas ļauj ierakstīt slēptos, sistēmas un izdzēstos failus. Pēc tam informāciju var apkopot līdzīgos ierakstos un analizēt, izmantojot citus rīkus. Jūs varat lejupielādēt Bulk Extractor no GitHub.
Visi strādā pie lielākās daļas jaunāko Windows versiju. Ja man ir nokavēts bezmaksas bezmaksas vai atklātā pirmkoda datora kriminālistikas rīks, lūdzu, dodiet mums to zināmu.
