15 geriausių skaitmeninių teismo medicinos priemonių 2021 m. (Nemokama / mokama)

Anonim

Skaitmeninė teismo ekspertizė yra kompiuterinių įrodymų išsaugojimo, identifikavimo, išskyrimo ir dokumentavimo procesas, kurį gali naudoti teismas. Yra daugybė įrankių, padedančių padaryti šį procesą paprastą ir paprastą. Šios programos pateikia išsamias ataskaitas, kurias galima naudoti teisinėms procedūroms atlikti.

Toliau pateikiamas pasirinktas skaitmeninių teismo ekspertizės priemonių rinkinių sąrašas su populiariausiomis funkcijomis ir nuorodomis į svetainę. Sąraše yra tiek atvirojo kodo (nemokama), tiek komercinė (mokama) programinė įranga.

1) „ProDiscover“ teismo ekspertizė

„ProDiscover Forensic“ yra kompiuterio saugumo programa, leidžianti surasti visus duomenis kompiuterio diske. Tai gali apsaugoti įrodymus ir sudaryti teisinių procedūrų naudojimo kokybės ataskaitas. Šis įrankis leidžia išgauti EXIF ​​(keičiamo vaizdo failo formato) informaciją iš JPEG.webp failų.

Savybės :

  • Šis produktas palaiko „Windows“, „Mac“ ir „Linux“ failų sistemas.
  • Galite greitai peržiūrėti ir ieškoti įtartinų failų.
  • Jis sukuria viso įtariamo disko kopiją, kad originalūs įrodymai būtų saugūs.
  • Šis įrankis padeda pamatyti interneto istoriją.
  • Galite importuoti arba eksportuoti .dd formato vaizdus.
  • Tai leidžia jums pridėti komentarų prie jūsų susidomėjimo įrodymų.
  • „ProDiscover Forensic“ palaiko „VMware“, kad paleistų užfiksuotą vaizdą.

Nuoroda : https://www.prodiscover.com

2) „Sleuth Kit“ (+ autopsija)

„Sleuth Kit“ (+ autopsija) yra „Windows“ pagrindo įrankis, palengvinantis teismo ekspertizę kompiuterinėse sistemose. Šis įrankis leidžia jums patikrinti kietąjį diską ir išmanųjį telefoną.

Savybės :

  • Veiksmą galite atpažinti naudodami grafinę sąsają.
  • Ši programa teikia el. Laiškų analizę.
  • Galite grupuoti failus pagal jų tipą, kad rastumėte visus dokumentus ar vaizdus.
  • Tai rodo vaizdų miniatiūrą, kad galėtumėte greitai peržiūrėti nuotraukas.
  • Galite pažymėti failus pasirinktinais žymių pavadinimais.
  • „Sleuth“ rinkinys leidžia išgauti duomenis iš skambučių žurnalų, SMS, kontaktų ir kt.
  • Tai padeda pažymėti failus ir aplankus pagal kelią ir pavadinimą.

Nuoroda : https://www.sleuthkit.org

3) CAINE

CAINE yra „Ubuntu“ pagrįsta programa, siūlanti visą teismo aplinką, kurioje pateikiama grafinė sąsaja. Šis įrankis gali būti integruotas į esamas programinės įrangos priemones kaip modulį. Jis automatiškai ištraukia laiko juostą iš RAM.

Savybės :

  • Jis palaiko skaitmeninį tyrėją keturiuose skaitmeninio tyrimo etapuose.
  • Jis siūlo patogią sąsają.
  • Galite pritaikyti CAINE funkcijas.
  • Ši programinė įranga siūlo daug patogių naudoti įrankių.

Nuoroda : https://www.caine-live.net

4) PALADINAS

PALADIN yra „Ubuntu“ pagrįstas įrankis, leidžiantis supaprastinti įvairias teismo ekspertizės užduotis. Joje pateikiama daugiau nei 100 naudingų įrankių bet kokiai kenksmingai medžiagai tirti. Šis įrankis padeda jums greitai ir efektyviai supaprastinti teismo ekspertizės užduotį.

Savybės :

  • Jis pateikia tiek 64, tiek 32 bitų versijas.
  • Šis įrankis yra prieinamas USB atmintinėje.
  • Šiame įrankių rinkinyje yra atvirojo kodo įrankiai, kurie padeda jums be vargo ieškoti reikiamos informacijos.
  • Šis įrankis turi daugiau nei 33 kategorijas, kurios padeda atlikti kibernetinę kriminalistinę užduotį.

Nuoroda : https://sumuri.com/software/paladin/

5) „EnCase“

„Encase“ yra programa, kuri padeda atkurti įrodymus iš standžiųjų diskų. Tai leidžia jums atlikti išsamią failų analizę, kad surinktumėte įrodymus, pvz., Dokumentus, paveikslėlius ir kt.

Savybės :

  • Duomenis galite gauti iš daugybės įrenginių, įskaitant mobiliuosius telefonus, planšetinius kompiuterius ir kt.
  • Tai leidžia jums parengti išsamias ataskaitas, kad išlaikytumėte įrodymų vientisumą.
  • Galite greitai ieškoti, nustatyti įrodymus ir nustatyti prioritetus.
  • „Encase-kriminalistika“ padeda atrakinti užšifruotus įrodymus.
  • Tai automatizuoja įrodymų rengimą.
  • Galite atlikti gilią ir triažinę (defektų sunkumo ir prioriteto) analizę.

Nuoroda : https://www.guidancesoftware.com/encase-forensic

6) SANS SIFT

SANS SIFT yra kompiuterinės kriminalistikos platinimas, pagrįstas „Ubuntu“. Tai suteikia skaitmeninę teismo medicinos ir incidentų tyrimo priemonę.

Savybės :

  • Jis gali veikti 64 bitų operacinėje sistemoje.
  • Šis įrankis padeda vartotojams geriau panaudoti atmintį.
  • Jis automatiškai atnaujina DFIR („Digital Forensics and Incident Response“) paketą.
  • Jį galite įdiegti per SIFT-CLI (komandų eilutės sąsaja) diegimo programą.
  • Šiame įrankyje yra daugybė naujausių teismo medicinos priemonių ir metodų.

Nuoroda : https://digital-forensics.sans.org/community/downloads/

7) FTK vaizduoklis

„FTK Imager“ yra „AccessData“ sukurtas teismo ekspertizės priemonių rinkinys, kuris gali būti naudojamas įrodymams gauti. Jis gali kurti duomenų kopijas, nekeisdamas pirminių įrodymų. Šis įrankis leidžia nurodyti kriterijus, pvz., Failo dydį, taškų dydį ir duomenų tipą, kad sumažintumėte nesusijusių duomenų kiekį.

Savybės :

  • Tai suteikia vedlio vadovaujamą požiūrį į elektroninių nusikaltimų nustatymą.
  • Ši programa suteikia galimybę geriau vizualizuoti duomenis naudojant diagramą.
  • Slaptažodžius galite atkurti iš daugiau nei 100 programų.
  • Jame yra pažangi ir automatizuota duomenų analizės priemonė.
  • „FTK Imager“ padeda valdyti daugkartinio naudojimo profilius pagal skirtingus tyrimo reikalavimus.
  • Tai palaiko tobulinimą prieš ir po apdorojimo.

Nuoroda : https://accessdata.com/products-services/forensic-toolkit-ftk

8) Magnetinės RAM fiksavimas

Magnetinės atminties fiksavimas įrašo įtariamo kompiuterio atmintį. Tai leidžia tyrėjams susigrąžinti ir išanalizuoti vertingus daiktus, esančius atmintyje.

Savybės :

  • Galite paleisti šią programą, kuo labiau sumažindami perrašytus duomenis atmintyje.
  • Tai leidžia eksportuoti užfiksuotus atminties duomenis ir įkelti juos į analizės įrankius, tokius kaip magnetas AXIOM ir magnetas IEF.
  • Ši programa palaiko daugybę „Windows“ operacinių sistemų.
  • Magnetinės RAM fiksavimas palaiko RAM įsigijimą.

Nuoroda : https://www.magnetforensics.com/resources/magnet-ram-capture/

9) X-Ways kriminalistika

„X-Ways“ yra programinė įranga, suteikianti darbo aplinką kompiuteriniams teismo ekspertams. Ši programa palaiko disko klonavimą ir vaizdavimą. Tai leidžia jums bendradarbiauti su kitais žmonėmis, turinčiais šį įrankį.

Savybės :

  • Jis turi galimybę skaityti skaidymą ir failų sistemos struktūras .dd vaizdo failuose.
  • Galite pasiekti diskus, RAID (nereikalingo nepriklausomo disko masyvą) ir dar daugiau.
  • Jis automatiškai identifikuoja pamestus ar ištrintus skaidinius.
  • Šis įrankis gali lengvai aptikti NTFS (naujos technologijos failų sistemą) ir ADS (alternatyvius duomenų srautus).
  • „X-Ways“ kriminalistika palaiko žymes ar anotacijas.
  • Jis turi galimybę analizuoti nuotolinius kompiuterius.
  • Dvejetainius duomenis galite peržiūrėti ir redaguoti naudodami šablonus.
  • Tai suteikia apsaugą nuo rašymo duomenų autentiškumui palaikyti.

Nuoroda : http://www.x-ways.net/forensics/

10) „Wireshark“

„Wireshark“ yra įrankis, analizuojantis tinklo paketą. Jis gali būti naudojamas tinklo bandymams ir trikčių šalinimui. Šis įrankis padeda patikrinti skirtingą srautą, vykstantį per jūsų kompiuterio sistemą.

Savybės :

  • Tai teikia išsamią VoIP (Voice over Internet Protocol) analizę.
  • Gauti failus, suglaudintus gzip, galima lengvai išspausti.
  • Išvestį galima eksportuoti į XML (Extensible Markup Language), CSV (Comma Separated Values) failą arba paprastą tekstą.
  • Tiesioginius duomenis galima nuskaityti iš tinklo, „blue-tooth“, bankomatų, USB ir kt.
  • Šifravimo palaikymas daugeliui protokolų, įskaitant „IPsec“ (interneto protokolo saugumas), SSL („Secure Sockets Layer“) ir WEP („Wired Equivalent Privacy“).
  • Paketui galite pritaikyti intuityvią analizę, spalvinimo taisykles.
  • Leidžia skaityti ar rašyti failą bet kokiu formatu.

Nuoroda : https://www.wireshark.org

11) „Registry Recon“

„Registry Recon“ yra kompiuterinė teismo medicinos priemonė, naudojama registro duomenims išgauti, atkurti ir analizuoti iš „Windows OS“. Šia programa galima efektyviai nustatyti išorinius įrenginius, kurie buvo prijungti prie bet kurio kompiuterio.

Funkcijos:

  • Jis palaiko „Windows XP“, „Vista“, 7, 8, 10 ir kitas operacines sistemas.
  • Šis įrankis automatiškai atkuria vertingus NTFS duomenis.
  • Galite jį integruoti su „Microsoft Disk Manager“ įrankiu.
  • Diske greitai pritvirtinkite visus VSC („Volume Shadow Copies“) VSC.
  • Ši programa atstato aktyvią registro duomenų bazę.

Nuoroda : https://arsenalrecon.com/products/

12) Nepastovumo sistema

„Volatility Framework“ yra atminties analizės ir kriminalistikos programinė įranga. Tai padeda jums išbandyti sistemos veikimo būseną, naudojant duomenis, esančius RAM. Ši programa leidžia jums bendradarbiauti su komandos draugais.

Savybės :

  • Jis turi API, leidžiančią greitai ieškoti PTE (Page Table Entry) žymių.
  • „Volatility Framework“ palaiko KASLR (branduolio adresų erdvės išdėstymo atsitiktinių parinkčių nustatymą).
  • Šis įrankis pateikia daugybę „Mac“ failų veikimo patikrinimo papildinių.
  • Jis automatiškai paleidžia komandą Gedimas, kai paslauga nepavyksta paleisti kelis kartus.

Nuoroda : https://www.volatilityfoundation.org

13) „Xplico“

„Xplico“ yra atvirojo kodo teismo medicinos analizės programa. Jis palaiko HTTP (hiperteksto perdavimo protokolas), IMAP (interneto pranešimų prieigos protokolas) ir kt.

Savybės :

  • Išvesties duomenis galite gauti SQLite duomenų bazėje arba MySQL duomenų bazėje.
  • Šis įrankis suteikia jums bendradarbiavimą realiuoju laiku.
  • Duomenų įvedimui ar failų skaičiui nėra apribojimų.
  • Galite lengvai sukurti bet kokį dispečerį, kad naudingais būdais galėtumėte sutvarkyti išgautus duomenis.
  • Jis palaiko tiek „IPv4“, tiek „IPv6“.
  • Galite atlikti rezervinę DNS paiešką iš DNS paketų, turinčių įvesties failus.
  • „Xplico“ teikia PIPI („Port Independent Protocol Identification“) funkciją, kuri palaiko skaitmeninę teismo ekspertizę.

Nuoroda : https://www.xplico.org

14) e-fense

„E-fense“ yra įrankis, padedantis patenkinti kompiuterio kriminalistikos ir kibernetinio saugumo poreikius. Tai leidžia jums atrasti failus iš bet kurio įrenginio vienoje paprastoje naudoti sąsajoje.

Savybės :

  • Tai apsaugo nuo kenkėjiško elgesio, įsilaužimo ir politikos pažeidimų.
  • Galite gauti interneto istoriją, atmintį ir ekrano užfiksavimą iš sistemos į USB atmintinę.
  • Šis įrankis turi paprastą naudoti sąsają, leidžiančią pasiekti tyrimo tikslą.
  • „E-fense“ palaiko daugialypį gijimą, tai reiškia, kad vienu metu galite atlikti daugiau nei vieną giją.

Nuoroda : http://www.e-fense.com/products.php

15) Minios smūgis

„Crowdstrike“ yra skaitmeninė teismo ekspertizės programinė įranga, teikianti grėsmių žvalgybą, galinių taškų saugumą ir kt. Ji gali greitai aptikti kibernetinio saugumo incidentus ir juos atkurti. Galite naudoti šį įrankį norėdami rasti ir užblokuoti užpuolikus realiuoju laiku.

Savybės :

  • Šis įrankis padeda valdyti sistemos pažeidžiamumą.
  • Tai gali automatiškai analizuoti kenkėjiškas programas.
  • Galite apsaugoti savo virtualų, fizinį ir debesų duomenų centrą.

Nuoroda : https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/