Computer Forensics betyr å undersøke datamaskiner for spor av data som kan løse et problem - det være seg lovlig eller arbeidsplassrelatert eller personlig bruk. Mens begrepet dataregnesikkerhet bringer seg i sinnet, er et bilde av profesjonelle ved hjelp av avanserte verktøy for å gjenopprette og undersøke data, det finnes verktøy som selv lekere kan bruke. Denne artikkelen snakker om noen av de beste gratis dataregner verktøy og programvare som jeg har kommet over på et eller annet tidspunkt.
Gratis Computer Forensics Tools
P2 eXplorer
Dette er et av mine favorittverktøy. Ikke at jeg har hatt en reell bruk for det, men jeg fant det interessant fordi det lar deg bla gjennom et diskbilde uten å måtte brenne det til DVDer. Du monterer bare et diskbilde på en av de tilgjengelige bokstavene på datamaskinen, og åpner den i Windows Utforsker. Siden det er et diskbilde, er det bare skrivebeskyttet. Det betyr at du kan sjekke ut innholdet, men kan ikke gjøre endringer i det. Likevel er det et viktig verktøy hvis du må undersøke disker i detaljer eller når du har for mange dataskiver til å undersøke. Du har alle dataene i ett grensesnitt, og alt du trenger er å montere bildefilen og studere den.
P2 eXplorer er tilgjengelig i både gratis og betalte versjoner. Den gratis versjonen går bare i 32-biters operativsystemer. Det monterer ikke EnCase v7-bilder, og det heller ikke monterer noen virtuelle maskinfiler. Den betalte versjonen er uthevet mer på deres hjemmeside, men lenken for å laste ned gratis versjon er tilgjengelig mot høyre side av nettsiden.
Digital Forensics Framework
Dette er en åpen kildekode programvare som tillater:
- Skriv blokkering
- Les forskjellige typer filformater, uavhengig av operativsystemet; Du kan også gjenopprette rå Linux-filer fra et Windows-operativsystem ved hjelp av denne programvaren
- Fjerntilgang til disker og stasjoner
- Gjenopprett og undersøkt slettede og skjulte filer
- Kan lese overskriftene på filene lett, slik at du vet hvilke filer som skal graves inn for ytterligere informasjon
Fremfor alt kan folk med god datakunnskap bygge sin egen kode og bruke den med API for digital forensics rammeverk.
HXD
Dette er enda et brukervennlig verktøy som analyserer filsystemet og gjenoppretter filer som har blitt slettet med vilje eller på annen måte. Det kan også endre RAM (systemminne). Den kan håndtere filer av hvilken som helst størrelse. Grensesnittet er enkelt å bruke og kan derfor brukes av alle med lite kunnskap om hvordan datamaskiner fungerer. Du kan laste ned HXD fra produsentens nettsted.
PlainSlight
PlainSlight er enda en gratis dataredisk verktøy som er åpen kildekode og hjelper deg å forhåndsvise hele systemet på forskjellige måter. Det er lett å bruke grensesnitt og selvforklarende etiketter gjør at folk (selv med lite kunnskap om datamaskinens interne funksjon) kan bruke den uten store problemer. Det kan gjenopprette slettede filer, gjenopprette skjulte filer og mapper. Det kan hjelpe med visse andre ting som å skaffe harddiskinformasjon, vise brukergrupper og gruppere informasjon, undersøke USB-lagringsinformasjon og slike ting. Selv om jeg liker det for brukervennlighet, tilbyr det ikke mange andre funksjoner enn det grunnleggende for dataregikk. Vi har allerede sett P2 eXplorer som kan gjenopprette filfragmenter og plassere dem i en lesbar form. Sammenlignet med det, er det veldig veldig enkelt.
Bulk Extractor
Dette er et godt verktøy som ignorerer filtabellen og analyserer disken direkte. Det gjør det mulig å registrere skjulte, system og slettede filer. Informasjonen kan deretter aggregeres i lignende oppføringer og analyseres ved hjelp av andre verktøy. Du kan laste ned Bulk Extractor fra GitHub.
Alle arbeider på de fleste nyere Windows-versjoner. Hvis jeg har gått glipp av noe gratis eller åpen kildekode datateknisk verktøy, vennligst gi oss beskjed.
