Phenquestions
Orodja za računalniško forenziko
Deft / Deft Zero forenzično orodje v živo: je distribucija Linuxa, zasnovana na Ubuntuju, usmerjena v računalniško forenziko in zbiranje dokazov, ki omogoča blokiranje dovoljenj za zapisovanje na trde diske in tako preprečuje njihovo spreminjanje v postopku obnovitve dokazov. Je odprtokodna in v živo, zato je ni treba nameščati. V glavnem meniju lahko dostopate do pripomočkov za diske, s katerih lahko vidite povezane naprave za shranjevanje.
DEFT vsebuje več kot 1 GB brezplačne in odprtokodne programske opreme, ki omogoča nezgode v sistemih Microsoft Windows. Deft Zero lahko dobite pri http: // na.ogledalo.garr.it / ogledala / spretno / nič /.
Forenzično orodje Santoku v živo: Santoku je distribucija Linuxa, ki poleg varnostnih funkcij vključuje tudi mobilna forenzična orodja, kot so utripajoča programska oprema, ram, medijske kartice in slikovna orodja NAND, surovo šifriranje Androida, analiziranje varnostnih kopij Iphone in še več. Samodejno zazna povezane mobilne naprave. Santoku lahko v živo zaženete tudi iz navideznega računalnika z VMware ali Virtualbox. Santoku je eno najboljših orodij za mobilno forenziko. Santoku Linux lahko naložite na https: // santoku-linux.com, iz namestitve Lubuntu lahko zaženete skript https: // santoku-linux.com / wp-content / uploads / build.sh_.txt za dodajanje funkcij Santoku v vaš trenutni sistem.
Forenzično orodje CAINE v živo: CAINE je drugo računalniška forenzika Linux live distro, je med najbolj priljubljenimi orodji v računalniški forenziki in vključuje vrhunska forenzična orodja, kot so Autopsy, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred in več orodij.
CAINE lahko dobite na uradni spletni strani https: // www.caine-live.net / page5 / page5.html.
Forenzično orodje za nestanovitnost: Volatilnost je zanimivo orodje za analizo in diagnosticiranje zdravja naprav po odkritju napada, pogosto se uporablja za forenziko zlonamerne programske opreme in pomnilnika. Kljub temu, da samo orodje v živo ni, je že vključeno v vse distribucije Linuxa, ki se osredotočajo na zgoraj našteto računalniško forenziko. Volatilnost lahko prenesete z njene uradne spletne strani na naslovu https: // www.osnova za volatilnost.org /.
Forenzično orodje Sleuth Kit: Sleuth Kit je zbirka orodij za računalniško forenziko v besedilnem načinu, ki omogoča analizo slik pomnilniških naprav za raziskovanje in obnovo dokazov. Kljub temu, da samo orodje v živo ni, je že vključeno v vse distribucije Linuxa, ki se osredotočajo na zgoraj našteto računalniško forenziko. Podpira vtičnike, ki omogočajo dodajanje modulov. Komplet Sleuth je mogoče integrirati z drugimi forenzičnimi orodji. Medtem ko deluje s terminala, obstaja intuitiven uporabniku prijazen grafični vmesnik Autopsy, ki v ozadju zažene The Sleuth Kit. The Sleuth Kit lahko dobite na njegovi uradni spletni strani na naslovu https: // www.sleuthkit.org / sleuthkit / download.php.
Forenzično orodje za obdukcijo: Obdukcija vsebuje grafični vmesnik za komplet The Sleuth, omogoča izvajanje analiz in ustvarjanje vizualno prijaznih poročil o forenzičnih raziskavah. Je enostaven za uporabo, njegove funkcije pa vključujejo: analizo časovne premice z grafičnim vmesnikom dogodkov, raziskovanje ključnih besed za iskanje datotek z ustreznimi izrazi, spletne artefakte za pridobivanje zgodovine, zaznamke, piškotke iz Firefoxa, Chroma in Internet Explorerja. Obdukcija prinaša tudi orodja za rezanje podatkov, ki omogočajo obnovitev datotek, odstranjenih iz nedodeljenega prostora. Čeprav samo orodje ni v živo, je že vključeno v vse distribucije Linuxa, ki se osredotočajo na zgoraj našteto računalniško forenziko. Obdukcija je na voljo za Linux, Mac in Windows. Obdukcijo lahko prenesete z njene uradne spletne strani na naslovu https: // www.obdukcija.com / download /.
Zaključek
Računalniška forenzika se je razvijala zelo hitro, kar je bilo prej nemogoče naloge danes, je postalo dostopno dejanje za običajne uporabnike namizja. Večina orodij, naštetih v tem članku, ima uporabniku prijazen vmesnik, ki vsakemu uporabniku omogoča izvajanje računalniških forenzičnih nalog z enako verodostojnostjo kot strokovnjak, verodostojnost podprta z odprtokodno karakteristiko zgoraj opisanih orodij. Odprtokodnih orodij forenzični strokovnjaki ne morejo zlahka zavrniti, ker so pregledna.
Upam, da ste našli ta kratek članek o Forenzična orodja v živo koristno, hvala, ker ste ga prebrali.
