Phenquestions
Alat Forensik Komputer
Alat forensik langsung Deft / Deft Zero: adalah pengedaran Linux berasaskan Ubuntu yang berorientasikan forensik komputer dan pengambilan bukti yang memungkinkan untuk menyekat kebenaran menulis pada cakera keras untuk mengelakkan pengubahsuaian mereka dalam proses mendapatkan kembali bukti. Ia adalah sumber terbuka dan langsung, jadi tidak perlu memasangnya. Di menu utama, anda boleh mengakses utiliti cakera dari mana anda dapat melihat peranti storan disambungkan.
DEFT mengandungi lebih dari 1 GB perisian sumber terbuka dan bebas untuk menanggung insiden dalam sistem Microsoft Windows. Anda boleh mendapatkan Deft Zero dari http: // na.cermin.garr.ia / cermin / deft / sifar /.
Alat forensik hidup Santoku: Santoku adalah sebaran Linux yang, selain ciri keselamatan termasuk alat forensik mudah alih seperti flashing firmware, ram, kad media dan alat pencitraan NAND, penyulitan Android memaksa brute, menganalisis sandaran Iphone dan banyak lagi. Ia mengesan peranti mudah alih yang disambungkan secara automatik. Anda boleh menjalankan Santoku secara langsung juga dari mesin maya dengan VMware atau Virtualbox. Santoku adalah antara alat terbaik untuk forensik bergerak. Anda boleh memuat turun Santoku Linux di https: // santoku-linux.com, dari pemasangan Lubuntu anda boleh menjalankan skrip https: // santoku-linux.com / wp-content / muat naik / bina.sh_.txt untuk menambahkan ciri Santoku ke sistem semasa anda.
Alat forensik hidup CAINE: CAINE lain forensik komputer Linux live distro, ia adalah antara alat yang paling popular dalam forensik komputer dan merangkumi alat forensik peringkat tinggi seperti Autopsy, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Skrip Nautilus, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred dan banyak lagi alat.
Anda boleh mendapatkan CAINE dari laman web rasmi di https: // www.caine-live.bersih / halaman5 / halaman5.html.
Alat forensik turun naik: Volatiliti adalah alat yang menarik untuk menganalisis dan mendiagnosis kesihatan peranti setelah serangan itu dikesan, ia digunakan secara meluas untuk malware dan forensik memori. Walaupun ia bukan alat langsung, ia sudah termasuk dalam semua distribusi Linux yang tertumpu pada forensik komputer yang disenaraikan di atas. Volatiliti boleh dimuat turun dari laman web rasminya di https: // www.turun naikfoundation.org /.
Alat forensik Sleuth Kit: Kit Sleuth adalah rangkaian mod teks alat untuk forensik komputer yang memungkinkan untuk menganalisis gambar peranti simpanan untuk meneliti dan mendapatkan bukti. Walaupun ia bukan alat langsung, ia sudah termasuk dalam semua distribusi Linux yang tertumpu pada forensik komputer yang disenaraikan di atas. Ia menyokong pemalam yang membolehkan anda menambah modul. Kit Sleuth boleh disatukan dengan alat forensik lain. Walaupun berfungsi dari terminal, terdapat Autopsi grafik antara muka mesra pengguna yang intuitif yang menjalankan Kit Sleuth di latar belakang. Anda boleh mendapatkan The Sleuth Kit dari laman web rasminya di https: // www.sleuthkit.org / sleuthkit / muat turun.php.
Alat forensik autopsi: Autopsi mengandungi antara muka grafik untuk The Sleuth Kit, memungkinkan untuk melakukan analisis dan membuat laporan yang mesra visual mengenai penyelidikan forensik. Mudah digunakan dan ciri-cirinya merangkumi: analisis garis masa dengan antara muka peristiwa grafik, penyelidikan kata kunci untuk mencari fail dengan istilah yang relevan, artifak web untuk mengekstrak sejarah, penanda buku, kuki dari Firefox, Chrome dan Internet Explorer. Autopsi juga membawa alat untuk mengukir data yang memungkinkan untuk memulihkan fail yang dikeluarkan dari ruang yang tidak diperuntukkan. walaupun bukan alat langsung, ia sudah termasuk dalam semua distribusi Linux yang tertumpu pada forensik komputer yang disenaraikan di atas. Autopsi tersedia untuk Linux, Mac dan Windows. Anda boleh memuat turun Autopsi dari laman web rasminya di https: // www.autopsi.com / muat turun /.
Kesimpulannya
Forensik komputer berkembang dengan sangat pantas, yang sebelumnya merupakan tugas yang mustahil hari ini menjadi tindakan yang mudah dicapai oleh pengguna desktop biasa. Sebilangan besar alat yang disenaraikan dalam artikel ini mempunyai antara muka yang mesra pengguna yang memungkinkan bagi mana-mana pengguna untuk menjalankan tugas forensik komputer dengan kredibiliti yang sama yang akan dilakukan oleh pakar, kredibiliti yang disokong oleh ciri sumber terbuka alat yang dijelaskan di atas. Alat sumber terbuka tidak mudah ditolak oleh pakar rakan forensik kerana alat ini telus.
Saya harap anda dapati artikel ringkas ini Alat Forensik Langsung berguna, terima kasih kerana membacanya.
