15 labākie digitālie tiesu medicīnas rīki 2021. gadā (bezmaksas / apmaksāts)

Anonim

Digitālā kriminālistika ir datoru pierādījumu saglabāšanas, identificēšanas, iegūšanas un dokumentēšanas process, ko var izmantot tiesa. Ir daudz rīku, kas palīdz padarīt šo procesu vienkāršu un vienkāršu. Šīs lietojumprogrammas sniedz pilnīgus pārskatus, kurus var izmantot juridiskām procedūrām.

Tālāk ir izvēlēts digitālo kriminālistikas rīkkopu saraksts ar to populārajām funkcijām un vietņu saitēm. Sarakstā ir gan atvērtā koda (bezmaksas), gan komerciāla (apmaksāta) programmatūra.

1) ProDiscover kriminālistika

ProDiscover Forensic ir datora drošības lietotne, kas ļauj atrast visus datus datora diskā. Tas var aizsargāt pierādījumus un izveidot kvalitātes ziņojumus juridisko procedūru izmantošanai. Šis rīks ļauj no JPEG.webp failiem iegūt EXIF ​​(Exchangeable Image File Format) informāciju.

Funkcijas :

  • Šis produkts atbalsta Windows, Mac un Linux failu sistēmas.
  • Jūs varat ātri priekšskatīt un meklēt aizdomīgus failus.
  • Lai saglabātu oriģinālo pierādījumu drošību, tā izveido visa aizdomīgā diska kopiju.
  • Šis rīks palīdz jums redzēt interneta vēsturi.
  • Jūs varat importēt vai eksportēt .dd formāta attēlus.
  • Tas ļauj jums pievienot komentārus jūsu interesēm.
  • ProDiscover Forensic atbalsta VMware, lai palaistu uzņemto attēlu.

Saite : https://www.prodiscover.com

2) Sleuth Kit (+ autopsija)

Sleuth Kit (+ Autopsy) ir uz Windows balstīts lietderības rīks, kas atvieglo datorsistēmu tiesu ekspertīzi. Šis rīks ļauj pārbaudīt cieto disku un viedtālruni.

Funkcijas :

  • Izmantojot grafisko interfeisu, jūs varat efektīvi identificēt darbību.
  • Šī lietojumprogramma nodrošina e-pastu analīzi.
  • Jūs varat grupēt failus pēc to veida, lai atrastu visus dokumentus vai attēlus.
  • Tas parāda attēlu sīktēlu, lai ātri apskatītu attēlus.
  • Jūs varat atzīmēt failus ar patvaļīgiem tagu nosaukumiem.
  • Sleuth Kit ļauj iegūt datus no zvanu žurnāliem, SMS, kontaktiem utt.
  • Tas palīdz jums atzīmēt failus un mapes, pamatojoties uz ceļu un nosaukumu.

Saite : https://www.sleuthkit.org

3) CAINE

CAINE ir uz Ubuntu balstīta lietotne, kas piedāvā pilnīgu tiesu medicīnas vidi, kas nodrošina grafisku saskarni. Šo rīku var integrēt esošajos programmatūras rīkos kā moduli. Tas automātiski izvelk laika skalu no RAM.

Funkcijas :

  • Tas atbalsta digitālo izmeklētāju četros digitālās izmeklēšanas posmos.
  • Tas piedāvā lietotājam draudzīgu saskarni.
  • Jūs varat pielāgot CAINE funkcijas.
  • Šī programmatūra piedāvā daudz lietotājam draudzīgu rīku.

Saite : https://www.caine-live.net

4) PALADĪNS

PALADIN ir Ubuntu balstīts rīks, kas ļauj vienkāršot virkni kriminālistikas uzdevumu. Tas nodrošina vairāk nekā 100 noderīgus rīkus jebkura ļaunprātīga materiāla izmeklēšanai. Šis rīks palīdz ātri un efektīvi vienkāršot kriminālistikas uzdevumu.

Funkcijas :

  • Tas nodrošina gan 64 bitu, gan 32 bitu versijas.
  • Šis rīks ir pieejams USB īkšķa diskā.
  • Šajā rīkkastē ir atvērta pirmkoda rīki, kas palīdz bez piepūles meklēt nepieciešamo informāciju.
  • Šim rīkam ir vairāk nekā 33 kategorijas, kas palīdz jums veikt kibereksitencijas uzdevumu.

Saite : https://sumuri.com/software/paladin/

5) EnCase

Encase ir programma, kas palīdz atgūt pierādījumus no cietajiem diskiem. Tas ļauj jums veikt padziļinātu failu analīzi, lai savāktu pierādījumus, piemēram, dokumentus, attēlus utt.

Funkcijas :

  • Datus varat iegūt no daudzām ierīcēm, tostarp mobilajiem tālruņiem, planšetdatoriem utt.
  • Tas ļauj sagatavot pilnīgus pārskatus, lai saglabātu pierādījumu integritāti.
  • Jūs varat ātri meklēt, identificēt, kā arī noteikt prioritātes pierādījumos.
  • Encase-kriminālistika palīdz jums atklāt šifrētus pierādījumus.
  • Tas automatizē pierādījumu sagatavošanu.
  • Jūs varat veikt dziļu un šķirošanas (defektu smaguma un prioritātes) analīzi.

Saite : https://www.guidancesoftware.com/encase-forensic

6) SANS SIFT

SANS SIFT ir datoru kriminālistikas izplatīšana, kuras pamatā ir Ubuntu. Tas nodrošina digitālu tiesu medicīnas un reaģēšanas izmeklēšanas iespēju.

Funkcijas :

  • Tas var darboties ar 64 bitu operētājsistēmu.
  • Šis rīks palīdz lietotājiem labāk izmantot atmiņu.
  • Tas automātiski atjaunina paketi DFIR (Digital Forensics and Incident Response).
  • To var instalēt, izmantojot SIFT-CLI (komandrindas saskarne) instalētāju.
  • Šis rīks satur daudzus jaunākos kriminālistikas rīkus un paņēmienus.

Saite : https://digital-forensics.sans.org/community/downloads/

7) FTK attēlveidotājs

FTK Imager ir tiesu medicīnas rīku komplekts, ko izstrādājusi AccessData un kuru var izmantot, lai iegūtu pierādījumus. Tas var izveidot datu kopijas, neveicot izmaiņas sākotnējos pierādījumos. Šis rīks ļauj norādīt kritērijus, piemēram, faila lielumu, pikseļu izmēru un datu veidu, lai samazinātu neatbilstošo datu apjomu.

Funkcijas :

  • Tas nodrošina vedņa vadītu pieeju kibernoziegumu atklāšanai.
  • Šī programma piedāvā labāku datu vizualizāciju, izmantojot diagrammu.
  • Jūs varat atgūt paroles no vairāk nekā 100 lietojumprogrammām.
  • Tam ir uzlabota un automatizēta datu analīzes iespēja.
  • FTK Imager palīdz pārvaldīt atkārtoti lietojamos profilus dažādām izmeklēšanas vajadzībām.
  • Tas atbalsta pilnveidošanu pirms un pēc apstrādes.

Saite : https://accessdata.com/products-services/forensic-toolkit-ftk

8) Magnēta RAM uztveršana

Magnēta RAM uztveršana reģistrē aizdomās turētā datora atmiņu. Tas ļauj izmeklētājiem atgūt un analizēt vērtīgus priekšmetus, kas atrodami atmiņā.

Funkcijas :

  • Varat palaist šo lietotni, vienlaikus samazinot atmiņā pārrakstītos datus.
  • Tas ļauj eksportēt uzņemtos atmiņas datus un augšupielādēt tos tādos analīzes rīkos kā magnēts AXIOM un magnēts IEF.
  • Šī lietotne atbalsta plašu Windows operētājsistēmu klāstu.
  • Magnēta RAM uztveršana atbalsta RAM iegūšanu.

Saite : https://www.magnetforensics.com/resources/magnet-ram-capture/

9) X-Ways kriminālistika

X-Ways ir programmatūra, kas nodrošina darba vidi datoru tiesu ekspertiem. Šī programma atbalsta diska klonēšanu un attēlveidošanu. Tas ļauj jums sadarboties ar citiem cilvēkiem, kuriem ir šis rīks.

Funkcijas :

  • Tam ir iespēja nolasīt sadalīšanas un failu sistēmas struktūras .dd attēlu failos.
  • Jūs varat piekļūt diskiem, RAID (Redundant neatkarīga diska masīvs) un daudz ko citu.
  • Tas automātiski identificē zaudētos vai izdzēstos nodalījumus.
  • Šis rīks var viegli noteikt NTFS (jauno tehnoloģiju failu sistēma) un ADS (alternatīvās datu plūsmas).
  • X-Ways kriminālistika atbalsta grāmatzīmes vai anotācijas.
  • Tam ir iespēja analizēt attālinātos datorus.
  • Izmantojot veidnes, varat skatīt un rediģēt bināros datus.
  • Tas nodrošina rakstīšanas aizsardzību datu autentiskuma uzturēšanai.

Saite : http://www.x-ways.net/forensics/

10) Wireshark

Wireshark ir rīks, kas analizē tīkla paketi. To var izmantot tīkla testēšanai un problēmu novēršanai. Šis rīks palīdz jums pārbaudīt dažādu datplūsmu, kas notiek caur jūsu datorsistēmu.

Funkcijas :

  • Tas nodrošina bagātīgu VoIP (Voice over Internet Protocol) analīzi.
  • Uzņemt failus, kas saspiesti ar gzip, var viegli atspiest.
  • Izeju var eksportēt uz XML (Extensible Markup Language), CSV (Comma Separated Values) failu vai vienkāršu tekstu.
  • Dzīvos datus var nolasīt no tīkla, zilā zoba, bankomāta, USB utt.
  • Atšifrēšanas atbalsts daudziem protokoliem, tostarp IPsec (interneta protokola drošība), SSL (drošo ligzdu slānis) un WEP (vadu ekvivalenta privātums).
  • Paketē varat pielietot intuitīvu analīzi, krāsošanas kārtulas.
  • Ļauj lasīt vai rakstīt failu jebkurā formātā.

Saite : https://www.wireshark.org

11) Reģistra reģions

Registry Recon ir datora kriminālistikas rīks, ko izmanto, lai iegūtu, atjaunotu un analizētu reģistra datus no Windows OS. Šo programmu var izmantot, lai efektīvi noteiktu ārējās ierīces, kas ir pievienotas jebkuram datoram.

Iespējas:

  • Tas atbalsta Windows XP, Vista, 7, 8, 10 un citas operētājsistēmas.
  • Šis rīks automātiski atgūst vērtīgus NTFS datus.
  • To var integrēt ar utilītu Microsoft Disk Manager.
  • Ātri ievietojiet visus VSC (Volume Shadow Copies) VSC diskā.
  • Šī programma atjauno aktīvo reģistra datu bāzi.

Saite : https://arsenalrecon.com/products/

12) Volatilitātes ietvars

Volatility Framework ir programmatūra atmiņas analīzei un kriminālistikai. Tas palīdz pārbaudīt sistēmas izpildlaika stāvokli, izmantojot RAM atmiņā atrodamos datus. Šī lietotne ļauj sadarboties ar komandas biedriem.

Funkcijas :

  • Tam ir API, kas ļauj ātri meklēt PTE (Page Table Entry) karodziņus.
  • Volatilitātes ietvars atbalsta KASLR (kodola adrešu vietas izkārtojuma nejaušināšana).
  • Šis rīks nodrošina daudzus spraudņus Mac failu darbības pārbaudei.
  • Tas automātiski palaiž komandu Failure, ja pakalpojumu neizdodas palaist vairākas reizes.

Saite : https://www.volatilityfoundation.org

13) Xplico

Xplico ir atvērtā koda tiesu medicīnas analīzes lietotne. Tas atbalsta HTTP (hiperteksta pārsūtīšanas protokols), IMAP (interneta ziņojumu piekļuves protokols) un daudz ko citu.

Funkcijas :

  • Izejas datus var iegūt SQLite datu bāzē vai MySQL datu bāzē.
  • Šis rīks nodrošina reāllaika sadarbību.
  • Datu ievadei un failu skaitam nav ierobežojuma.
  • Jūs varat viegli izveidot jebkura veida dispečeru, lai lietderīgi sakārtotu iegūtos datus.
  • Tas atbalsta gan IPv4, gan IPv6.
  • Varat veikt rezerves DNS uzmeklēšanu no DNS pakotnēm ar ievades failiem.
  • Xplico nodrošina PIPI (Port Independent Protocol Identification) funkciju, lai atbalstītu digitālo kriminālistiku.

Saite : https://www.xplico.org

14) e-fense

E-fense ir rīks, kas palīdz jums apmierināt datora kriminālistikas un kiberdrošības vajadzības. Tas ļauj jums atrast failus no jebkuras ierīces vienā vienkārši lietojamā saskarnē.

Funkcijas :

  • Tas nodrošina aizsardzību pret ļaunprātīgu rīcību, uzlaušanu un politikas pārkāpumiem.
  • Jūs varat iegūt interneta vēsturi, atmiņu un ekrāna uzņemšanu no sistēmas uz USB īkšķa disku.
  • Šim rīkam ir vienkārši lietojama saskarne, kas ļauj sasniegt izmeklēšanas mērķi.
  • E-fense atbalsta daudzsavienojumu, tas nozīmē, ka vienlaikus varat izpildīt vairākus pavedienus.

Saite : http://www.e-fense.com/products.php

15) Crowdstrike

Crowdstrike ir digitāla tiesu medicīnas programmatūra, kas nodrošina draudu izlūkošanu, gala punktu drošību utt. Tā var ātri atklāt un atgūties no kiberdrošības incidentiem. Jūs varat izmantot šo rīku, lai reāllaikā atrastu un bloķētu uzbrucējus.

Funkcijas :

  • Šis rīks palīdz jums pārvaldīt sistēmas ievainojamības.
  • Tas var automātiski analizēt ļaunprātīgu programmatūru.
  • Jūs varat aizsargāt savu virtuālo, fizisko un mākoņa datu centru.

Saite : https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/