Tietokonetekniikka tarkoittaa tietokoneiden tutkimista sellaisten tietojen jäljiltä, jotka voivat ratkaista ongelman - oli se laillista tai työpaikalla tai henkilökohtaista käyttöä. Vaikka tietokonemateriaalitekniikka herättää mieleen kuvan ammattilaisista, jotka käyttävät korkealaatuisia työkaluja tietojen palauttamiseen ja tutkimiseen, on työkaluja, joita jopa maallikot voivat käyttää. Tämä artikkeli puhuu joistakin parhaista vapaa atk-työkaluja ja ohjelmistoja, joita olen joutunut kohtaamaan jossain vaiheessa tai toisella.
Ilmainen tietokonekorvaus työkalut
P2 eXplorer
Tämä on yksi suosikkivälineistani. Ei, että minulla on ollut todellinen käyttö, mutta huomasin sen olevan mielenkiintoinen, koska sen avulla voit selata levyn kuvaa ilman DVD: n polttamista. Voit yksinkertaisesti asentaa levyn kuvan johonkin tietokoneen käytettävissä oleviin kirjaimiin ja avata sen sitten Resurssienhallinnassa. Koska se on levykuva, se on luettavissa vain. Tämä tarkoittaa sitä, että voit tarkistaa sisällön mutta ei tehdä muutoksia siihen. Siitä huolimatta se on tärkeä työkalu, jos sinun on tutkittava levyjä yksityiskohtaisesti tai kun sinulla on liian monta tietokoneluetta tutkittaessa. Sinulla on kaikki tiedot yhdellä käyttöliittymällä ja tarvitset vain kuvatiedoston asennuksen ja sen tutkimisen.
P2 eXplorer on saatavana sekä ilmaiseksi että maksullisissa versioissa. Vapaa versio toimii vain 32-bittisissä käyttöjärjestelmissä. Se ei asenna EnCase v7 -kuvia eikä liitä mitään virtuaalikoneen tiedostoja. Maksettu versio korostuu enemmän verkkosivuillaan, mutta linkki ladataksesi ilmaisen version on saatavilla verkkosivuston oikealla puolella.
Digital Forensics Framework
Tämä on avoimen lähdekoodin ohjelmisto, joka mahdollistaa:
- Kirjoita estäminen
- Lue eri tiedostomuotoja, käyttöjärjestelmästä riippumatta. voit myös palauttaa raaka Linux-tiedostot Windows-käyttöjärjestelmästä tämän ohjelmiston avulla
- Etäkäyttö levyille ja asemille
- Palauta ja tarkastele poistettuja ja piilotettuja tiedostoja
- Voit lukea tiedostojen otsikot helposti, jotta tiedät, mitä tiedostoja kaivaa lisätietoja
Ennen kaikkea ihmiset, joilla on hyvä tietokonetieto, voivat rakentaa oman koodinsa ja käyttää sitä digitaalisen forensikakehyksen API: n kanssa.
HXD
Tämä on vielä yksi helppokäyttöinen työkalu, joka analysoi tiedostojärjestelmää ja palauttaa tiedostoja, jotka on poistettu tarkoituksella tai muulla tavalla. Se voi myös muokata RAM-muistia (järjestelmän muistia). Se voi käsitellä minkä tahansa kokoisia tiedostoja. Käyttöliittymä on helppokäyttöinen, joten sitä voi käyttää kuka tahansa, jolla ei ole paljon tietoa siitä, miten tietokoneet toimivat. Voit ladata HXD: n valmistajan verkkosivuilta.
PlainSlight
PlainSlight on vielä ilmainen avoimen lähdekoodin apuväline, joka auttaa sinua esikatselemaan koko järjestelmää eri tavoin. Helppokäyttöinen käyttöliittymä ja itsestään selittävät tarrat mahdollistavat sen, että ihmiset (vaikka heillä ei juuri ole tietoa tietokoneen sisäisestä toiminnasta) käyttävät sitä ilman paljon vaikeuksia. Se voi palauttaa poistetut tiedostot, palauttaa piilotetut tiedostot ja kansiot. Se voi auttaa tietyissä muissa asioissa, kuten kiintolevytiedon hankkimisessa, käyttäjäryhmien ja ryhmän tietojen tarkastelemisessa, USB-tallennusinformaation ja tällaisten asioiden tutkimisessa. Vaikka pidän siitä helppokäyttöisyydestä, se ei tarjoa monia muita ominaisuuksia kuin tietokonetekniikan perusasiat. Olemme jo nähneet P2 eXplorerin, joka pystyy palauttamaan tiedostoja ja sijoittamaan ne luettavissa olevaan muotoon. Verrattuna tähän on todella yksinkertaista.
Bulk Extractor
Tämä on hyvä työkalu, koska se jättää tiedoston taulukon ja analysoi levyn suoraan. Sen ansiosta se voi tallentaa piilotettuja, järjestelmä- ja poistettuja tiedostoja. Tiedot voidaan sitten yhdistää samankaltaisiin tietoihin ja analysoida käyttämällä muita työkaluja. Voit ladata Bulk Extractor GitHubista.
Kaikki toimivat useimmissa viimeisimmissä Windows-versioissa. Jos olen unohtanut vapaan tai avoimen lähdekoodin oikeuslääketieteellisen työkalun, ilmoita siitä meille.
