Best Free Computer Forensics Tools

Computer Forensics betyr å undersøke datamaskiner for spor av data som kan løse et problem - det være seg lovlig eller arbeidsplassrelatert eller personlig bruk. Mens begrepet dataregnesikkerhet bringer seg i betraktning, er et bilde av profesjonelle ved hjelp av avanserte verktøy for å gjenopprette og undersøke data, det finnes verktøy som selv lekere kan bruke. Denne artikkelen snakker om noen av de beste gratis dataregner verktøyene og programvare som jeg har kommet over på et eller annet tidspunkt.

Gratis Computer Forensics Tools

P2 eXplorer

Dette er en av mine favorittverktøy. Ikke at jeg har hatt en reell bruk for det, men jeg fant det interessant fordi det lar deg bla gjennom et diskbilde uten å måtte brenne det til DVDer. Du monterer bare et diskbilde på en av de tilgjengelige bokstavene på datamaskinen, og åpner den i Windows Utforsker. Siden det er et diskbilde, er det bare skrivebeskyttet. Det betyr at du kan sjekke ut innholdet, men kan ikke gjøre endringer i det. Likevel er det et viktig verktøy hvis du må undersøke disker i detaljer eller når du har for mange dataskiver til å undersøke. Du har alle dataene i ett grensesnitt, og alt du trenger er å montere bildefilen og studere den.

P2 eXplorer er tilgjengelig i både gratis og betalte versjoner. Den gratis versjonen går bare i 32-biters operativsystemer. Det monterer ikke EnCase v7-bilder, og det heller ikke monterer noen virtuelle maskinfiler. Den betalte versjonen er uthevet mer på deres hjemmeside, men lenken for å laste ned gratis versjon er tilgjengelig mot høyre side av nettstedet.

Digital Forensics Framework

Dette er en åpen kildekode programvare som tillater:

1. Skriv blokkerer
2. Les forskjellige typer filformater, uavhengig av operativsystemet; Du kan også gjenopprette røde Linux-filer fra et Windows-operativsystem ved hjelp av denne programvaren.
3. Fjerntilgang til disker og stasjoner
4. Gjenopprett og undersøkt slettede og skjulte filer.
5. Kan lese overskriftene på filene enkelt slik at du vet hvilke filer å grave inn for ytterligere informasjon.

Fremfor alt kan folk med god datakunnskap bygge sin egen kode og bruke den med API for digital forensics.

HxD

Dette er enda et brukervennlig verktøy som analyserer filsystemet og gjenoppretter filer som har blitt slettet med vilje eller annet. Det kan også endre RAM (systemminne). Den kan håndtere filer av hvilken som helst størrelse. Grensesnittet er enkelt å bruke og kan derfor brukes av alle med lite kunnskap om hvordan datamaskiner fungerer. Du kan laste ned HXD fra produsentens nettsted.

PlainSlight

PlainSlight er enda en gratis dataredskapsverktøy som er åpen kildekode og hjelper deg å forhåndsvise hele systemet på forskjellige måter. Det er lett å bruke grensesnitt og selvforklarende etiketter gjør at folk (selv med lite kunnskap om datamaskinens interne funksjon) kan bruke den uten store problemer. Det kan gjenopprette slettede filer, gjenopprette skjulte filer og mapper. Det kan hjelpe med visse andre ting som å skaffe harddiskinformasjon, vise brukergrupper og gruppere informasjon, undersøke USB-lagringsinformasjon og slike ting. Selv om jeg liker det for brukervennlighet, tilbyr det ikke mange andre funksjoner enn det grunnleggende for dataregikk. Vi har allerede sett P2 eXplorer som kan gjenopprette filfragmenter og plassere dem i en lesbar form. Sammenlignet med det, er det veldig enkelt.

Bulk Extractor

Dette er et godt verktøy da det ignorerer filtabellen og analyserer disken direkte. Det gjør det mulig å registrere skjulte, system og slettede filer. Informasjonen kan deretter aggregeres i lignende oppføringer og analyseres ved hjelp av andre verktøy. Du kan laste ned Bulk Extractor fra GitHub.

Alle arbeider på de fleste nyere Windows-versjoner. Hvis jeg har gått glipp av et gratis eller åpen kildedatamaskinmedisinsk verktøy, vennligst gi oss beskjed.