Računalna forenzika znači ispitivanje računala za tragove podataka koji bi mogli riješiti problem - bilo da se radi o pravnoj ili radnom ili osobnom korištenju. Dok se pojam računalne forenzike donosi na pamet, slika profesionalaca koji koriste vrhunske alate za oporavak i ispitivanje podataka, postoje alati koji čak i laici mogu koristiti. Ovaj članak govori o nekima od najboljih besplatni alati za forenziku računala i softver koji sam naišao na neku ili drugu.
Besplatni alati za računalnu forenziku
P2 eXplorer
Ovo je jedan od mojih omiljenih alata. Nije da sam imao prave koristi za to, ali sam ga pronašao zanimljiv jer vam omogućuje pregledavanje slike diska bez potrebe da ga snimite na DVD-ove. Jednostavno montirate sliku diska na jedno od dostupnih slova na računalu, a zatim ga otvorite u programu Windows Explorer. Budući da je slika na disku, ona se samo čita. To znači da možete provjeriti sadržaj, ali ga ne možete mijenjati. Ipak, to je važan alat ako morate detalje ispitati diskove ili kada imate previše diskova računala da biste ih pregledali. Imate sve podatke na jednom sučelju i sve što trebate je montirati slikovnu datoteku i proučiti ga.
P2 eXplorer je dostupan u besplatnim i plaćenim verzijama. Besplatna verzija radi samo u 32-bitnim operacijskim sustavima. Ne instalira EnCase v7 slike niti ugrađuje datoteke virtualne kartice. Plaćena verzija više je istaknuta na svojoj web stranici, no veza za besplatnu inačicu dostupna je desno od web stranice.
Okvir za digitalnu forenziku
Ovo je softver otvorenog koda koji omogućuje:
- Pišite blokiranje
- Pročitajte različite vrste formata datoteka, bez obzira na operativni sustav; također možete oporaviti sirove Linux datoteke iz operacijskog sustava Windows pomoću ovog softvera
- Daljinski pristup diskovima i pogonima
- Oporavak i ispitivanje izbrisanih i skrivenih datoteka
- Mogu li lako čitati zaglavlja datoteka tako da znate koje datoteke želite kopati za daljnje informacije
Prije svega, ljudi s dobrim računalnim znanjem mogu izraditi vlastiti kôd i koristiti ga API-jem digitalnog forenzika.
HxD
Ovo je još jedan jednostavan za korištenje alat koji analizira datotečni sustav i oporavlja datoteke koje su izbrisane namjerno ili na drugi način. Također može promijeniti RAM (memorijsku memoriju sustava). Može upravljati datotekama bilo koje veličine. Sučelje je jednostavno za korištenje i stoga ga može koristiti bilo tko s malo znanja o tome kako računala rade. HXD možete preuzeti s web mjesta proizvođača.
PlainSlight
PlainSlight je još jedan besplatni alat za forenziku računala koji je open source i pomaže vam pregledati cijeli sustav na različite načine. Lako je koristiti sučelje i samooblikovane oznake omogućuju ljudima (čak i uz malo znanja o unutarnjem funkcioniranju računala) da ga koriste bez puno poteškoća. To može oporaviti izbrisane datoteke, oporaviti skrivene datoteke i mape. Može vam pomoći s nekim drugim stvarima, primjerice dobivanjem informacija o tvrdom disku, pregledavanju grupa korisnika i grupnih podataka, pregledavanjem podataka o USB pohrani i takvim stvarima. Iako mi se sviđa zbog njegove jednostavnosti korištenja, ona ne nudi mnoge značajke osim osnova računalne forenzike računala. Već smo vidjeli P2 eXplorer koji može oporaviti fragmente datoteka i staviti ih u čitljiv oblik. U usporedbi s tim, stvarno je vrlo jednostavna.
Bulk Extractor
Ovo je dobar alat jer ignorira tablicu datoteka i izravno analizira disk. To omogućuje snimanje skrivenih, sustava i izbrisanih datoteka. Informacije se zatim mogu skupiti u slične unose i analizirati pomoću drugih alata. Možete preuzeti Bulk Extractor iz GitHub.
Svi oni rade na većini nedavnih verzija sustava Windows. Ako sam propustila besplatni forenzički alat za besplatni ili otvoreni izvor, javite nam.
