Phenquestions
Computer forensische hulpmiddelen
Deft/Deft Zero live forensische tool: is een op Ubuntu gebaseerde Linux-distributie gericht op computerforensisch onderzoek en het verzamelen van bewijsmateriaal waarmee schrijfrechten op harde schijven kunnen worden geblokkeerd om te voorkomen dat ze worden gewijzigd tijdens het herstellen van bewijs. Het is open source en live, dus het is niet nodig om het te installeren. In het hoofdmenu heb je toegang tot de schijfhulpprogramma's van waaruit je de aangesloten opslagapparaten kunt zien.
DEFT bevat meer dan 1 GB gratis en open source software om incidenten in Microsoft Windows-systemen te betalen. Je kunt Deft Zero krijgen van http://na.spiegel.garr.het/spiegels/behendig/nul/.
Santoku live forensische tool: Santoku is een Linux-distributie die, naast beveiligingsfuncties, mobiele forensische hulpmiddelen omvat zoals firmware-flashing, ram, mediakaarten en NAND-beeldvormingstools, brute force Android-codering, het analyseren van iPhone-back-ups en meer. Het detecteert automatisch aangesloten mobiele apparaten. Je kunt Santoku ook live uitvoeren vanaf een virtuele machine met VMware of Virtualbox. Santoku is een van de beste tools voor mobiel forensisch onderzoek. Je kunt Santoku Linux downloaden op https://santoku-linux.com, vanuit Lubuntu-installaties kun je het script uitvoeren https://santoku-linux.com/wp-content/uploads/build.sh_.tekst om Santoku-functies aan uw huidige systeem toe te voegen.
CAINE live forensische tool: CAINE is een andere computer forensisch onderzoek Linux live distributie, het is een van de meest populaire tools in computerforensisch onderzoek en bevat forensische tools van het hoogste niveau, zoals Autopsie, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted,gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred en meer tools.
U kunt CAINE krijgen van de officiële website op: https://www.caine-live.net/pagina5/pagina5.html.
Forensische tool voor volatiliteit: Volatiliteit is een interessant hulpmiddel om de gezondheid van apparaten te analyseren en te diagnosticeren nadat de aanval is gedetecteerd, het wordt veel gebruikt voor malware en forensisch geheugen. Ondanks dat het zelf geen live-tool is, is het al opgenomen in alle Linux-distributies die zijn gericht op computerforensisch onderzoek hierboven vermeld. Volatiliteit kan worden gedownload van de officiële website op https://www.volatiliteitstichting.org/.
De forensische tool van Sleuth Kit: De Sleuth Kit is een reeks tools in tekstmodus voor computerforensisch onderzoek waarmee afbeeldingen van opslagapparaten kunnen worden geanalyseerd om bewijsmateriaal te onderzoeken en te herstellen. Ondanks dat het zelf geen live-tool is, is het al opgenomen in alle Linux-distributies die zijn gericht op computerforensisch onderzoek hierboven vermeld. Het ondersteunt plug-ins waarmee u modules kunt toevoegen. De Sleuth Kit kan worden geïntegreerd met andere forensische tools. Hoewel het vanaf de terminal werkt, is er een intuïtieve gebruiksvriendelijke grafische interface Autopsy die The Sleuth Kit op de achtergrond uitvoert. Je kunt The Sleuth Kit downloaden van de officiële website op: https://www.speurneus.org/speurneus/download.php.
Autopsie forensisch hulpmiddel: Autopsie bevat een grafische interface voor de The Sleuth Kit, maakt het mogelijk om analyses uit te voeren en visueel vriendelijke rapporten te maken over forensisch onderzoek. Het is gemakkelijk te gebruiken en de functies omvatten: tijdlijnanalyse met grafische gebeurtenisinterface, trefwoordonderzoek om bestanden met relevante termen te vinden, webartefacten om geschiedenis te extraheren, bladwijzers, cookies van Firefox, Chrome en Internet Explorer. Autopsie brengt ook tools voor datacarving waarmee onder meer bestanden kunnen worden hersteld die zijn verwijderd uit niet-toegewezen ruimte. hoewel het zelf geen live-tool is, is het al opgenomen in alle Linux-distributies die zijn gericht op computerforensisch onderzoek hierboven vermeld. Autopsie is beschikbaar voor Linux, Mac en Windows. U kunt Autopsy downloaden van de officiële website op: https://www.autopsie.com/download/.
Conclusie
Computer forensics evolueerde heel snel, wat voorheen een onmogelijke taak was, werd vandaag een toegankelijke actie voor gewone desktopgebruikers. De meeste tools die in dit artikel worden genoemd, hebben een gebruiksvriendelijke interface waardoor elke gebruiker forensische computertaken kan uitvoeren met dezelfde geloofwaardigheid als een specialist zou doen, geloofwaardigheid ondersteund door het open source-kenmerk van de hierboven beschreven tools. Open source-tools kunnen niet gemakkelijk worden afgewezen door forensische collega-specialisten omdat ze transparant zijn.
Ik hoop dat je dit korte artikel hebt gevonden op Live forensische tools nuttig, bedankt voor het lezen.
