En İyi Ücretsiz Bilgisayar Adli Araçları

Computer Forensics , bir sorunu çözebilecek veri izleri için bilgisayarları incelemek anlamına gelir - yasal veya işyeri ile ilgili veya kişisel kullanım olabilir. Bilgisayar adli bilimi terimi, verileri toparlamak ve incelemek için üst düzey araçlar kullanan profesyonellerin imajını getirse de, katillerin bile kullanabileceği araçlar da vardır. Bu makalede, en iyi ücretsiz bilgisayar adli tıp araçları ve bir noktada karşılaştığım yazılımlardan bahsediliyor.

Ücretsiz Bilgisayar Adli Tıp Araçları

P2 eXplorer

benim favori araçlarından. Bunun için gerçek bir kullanımım olmadı, ama ilginç buldum çünkü DVd`lere yazmak zorunda kalmadan bir disk görüntüsüne göz atmanıza izin veriyor. Sadece bir disk görüntüsünü bilgisayarınızdaki mevcut harflerden birine takın ve ardından Windows Gezgini`nde açın. Bir disk görüntüsü olduğu için sadece okunur. Bu, içeriği kontrol edebileceğiniz ancak değişiklik yapamayacağınız anlamına gelir. Yine de, diskleri ayrıntılı olarak incelemeniz veya incelemek için çok fazla bilgisayar diskiniz varsa, bu önemli bir araçtır. Tek bir arayüzde tüm verilere sahip olmanız ve ihtiyacınız olan her şey görüntü dosyasını monte etmek ve çalışmaktır.

P2 eXplorer hem ücretsiz hem de ücretli sürümlerde mevcuttur. Ücretsiz sürüm sadece 32-bit işletim sistemlerinde çalışır. EnCase v7 görüntülerini monte etmez ve herhangi bir sanal makine dosyasını da monte etmez. Ücretli sürüm web sitelerinde daha fazla vurgulanır, ancak ücretsiz sürümü indirmek için link web sitesinin sağ tarafında mevcuttur.

Dijital Forensics Framework

Bu açık kaynak kodlu bir yazılımdır:

1. Yazma
2. engelleme İşletim sisteminden bağımsız olarak farklı dosya formatlarını okuyun; Ayrıca bu yazılımı kullanarak bir Windows işletim sisteminden ham Linux dosyalarını kurtarabilirsiniz
3. Disklere ve sürücülere uzaktan erişim
4. Silinen ve gizli dosyaları kurtarma ve inceleme
5. Dosyaların başlıklarını kolayca okuyabiliyorsunuz, böylece hangi dosyaları biliyorsanız Daha fazla bilgi için

Her şeyden önce, iyi bilgisayar bilgisi olan insanlar kendi kodlarını oluşturabilir ve dijital adli tıp çerçevesi API`sı ile kullanabilirler.

HxD

Bu, analiz eden bir diğer kullanımı kolay bir araçtır dosya sistemi ve amaç ya da başka bir şekilde silinmiş dosyaları kurtarır. Ayrıca RAM`i de değiştirebilir (sistem belleği). Herhangi bir boyuttaki dosyaları işleyebilir. Arayüz kullanımı kolaydır ve bu nedenle bilgisayarların nasıl çalıştığı hakkında çok az bilgisi olan herkes tarafından kullanılabilir. HXd`yi üreticinin web sitesinden indirebilirsiniz.

PlainSlight

PlainSlight, açık kaynak kodlu bir başka bilgisayar adli aracıdır ve tüm sistemi farklı şekillerde önizlemenize yardımcı olur. Arayüz kullanımı kolaydır ve kendini açıklayıcı etiketler, insanların (bilgisayar iç işlevleri hakkında çok az bilgili olsa bile) çok fazla zorluk çekmeden kullanılmasına olanak tanır. Silinen dosyaları kurtarabilir, gizli dosyaları ve klasörleri kurtarabilir. Sabit disk bilgisi almak, kullanıcı gruplarını ve grup bilgilerini görüntülemek, USB depolama bilgilerini ve bunun gibi şeyleri incelemek gibi diğer bazı şeylerle yardımcı olabilir. Her ne kadar kullanımı kolay olsa da, bilgisayar adli tıpın temellerinden başka pek çok özellik sunmuyor. Dosya parçalarını kurtarabilen ve okunabilir bir forma yerleştirebilen P2 eXplorer`ı zaten gördük. Bununla karşılaştırıldığında, gerçekten çok basit.

Toplu Çıkarıcı

Bu, dosya tablosunu yok sayar ve diski doğrudan ayrıştırdığı için iyi bir araçtır. Bu, gizli, sistem ve silinmiş dosyaları kaydetmesini sağlar. Bilgi daha sonra benzer girdilere toplanabilir ve diğer araçlar kullanılarak analiz edilebilir. Toplu Çıkarıcıyı GitHub`dan indirebilirsiniz.

Hepsi yeni Windows sürümlerinin çoğunda çalışır. Herhangi bir özgür veya açık kaynaklı bilgisayar adli aracını kaçırdıysam, lütfen bize bildirin.