Beste kostenlose Computerforensik-Tools

Computerforensik bedeutet, Computer auf Spuren von Daten zu untersuchen, die ein Problem lösen können - sei es legal oder am Arbeitsplatz oder für den persönlichen Gebrauch. Während der Begriff Computer Forensik in den Sinn kommt, ein Bild von Profis, die High-End-Tools verwenden, um Daten wiederherzustellen und zu untersuchen, gibt es Werkzeuge, die sogar Laien benutzen können. Dieser Artikel spricht von einigen der besten kostenlosen Computer-Forensik-Tools und Software, die mir irgendwann begegnet sind.

Kostenlose Computerforensik-Tools

P2 eXplorer

Dies ist einer meiner Lieblingswerkzeuge. Nicht, dass ich es wirklich benutzt hätte, aber ich fand es interessant, weil es Ihnen erlaubt, ein Disk-Image zu durchsuchen, ohne es auf DVDs brennen zu müssen. Sie mounten einfach ein Disk-Image in einen der verfügbaren Buchstaben auf Ihrem Computer und öffnen es dann im Windows Explorer. Da es sich um ein Disk-Image handelt, ist es nur lesbar. Das heißt, Sie können den Inhalt prüfen, aber nicht ändern. Nichtsdestotrotz ist es ein wichtiges Werkzeug, wenn Sie Festplatten im Detail untersuchen müssen oder wenn Sie zu viele Computerdisketten zum Untersuchen haben. Sie haben alle Daten in einer Oberfläche und brauchen lediglich die Image-Datei zu laden und zu studieren.

Der P2 eXplorer ist sowohl in der kostenlosen als auch in der kostenpflichtigen Version verfügbar. Die kostenlose Version läuft nur in 32-Bit-Betriebssystemen. Es werden keine EnCase v7-Images bereitgestellt und keine VM-Dateien bereitgestellt. Die kostenpflichtige Version wird auf ihrer Website mehr hervorgehoben, aber der Link zum Herunterladen der kostenlosen Version ist auf der rechten Seite der Website verfügbar.

Digital Forensics Framework

Dies ist eine Open-Source-Software, die Folgendes ermöglicht:

1. Schreiben blocking
2. Liest verschiedene Arten von Dateiformaten, unabhängig vom Betriebssystem; Mit dieser Software können Sie auch rohe Linux-Dateien von einem Windows-Betriebssystem wiederherstellen.
3. Fernzugriff auf Festplatten und Laufwerke
4. Gelöschte und versteckte Dateien wiederherstellen und untersuchen
5. Kann die Header der Dateien leicht lesen, so dass Sie wissen, welche Dateien Weitere Informationen finden Sie unter

Menschen mit guten Computerkenntnissen können vor allem ihren eigenen Code erstellen und ihn mit der API des digitalen Forensik-Frameworks verwenden.

HxD

Dies ist ein weiteres einfach zu verwendendes Tool, das analysiert das Dateisystem und stellt Dateien wieder her, die absichtlich oder auf andere Weise gelöscht wurden. Es kann auch das RAM (Systemspeicher) ändern. Es kann Dateien jeder Größe verarbeiten. Die Schnittstelle ist einfach zu benutzen und kann daher von jedem benutzt werden, der wenig Ahnung davon hat, wie Computer arbeiten. Sie können HXD von der Website des Herstellers herunterladen.

PlainSlight

PlainSlight ist eine weitere kostenlose Computerforensik-Tools, die Open Source ist und Ihnen hilft, eine Vorschau des gesamten Systems auf verschiedene Arten. Die einfach zu bedienende Oberfläche und die selbsterklärenden Etiketten ermöglichen es den Benutzern (auch wenn sie wenig über die internen Funktionen des Computers wissen), sie ohne große Schwierigkeiten zu benutzen. Es kann gelöschte Dateien wiederherstellen, versteckte Dateien und Ordner wiederherstellen. Es kann bei bestimmten anderen Dingen helfen, wie dem Erhalten von Festplatteninformationen, Anzeigen von Benutzergruppen und Gruppeninformationen, Untersuchen von USB-Speicherinformationen und solchen Dingen. Obwohl ich es wegen seiner Benutzerfreundlichkeit mag, bietet es nicht viele andere Funktionen als die Grundlagen der Computer Forensik. Wir haben bereits P2 eXplorer gesehen, die Dateifragmente wiederherstellen und in eine lesbare Form bringen können. Im Vergleich dazu ist das wirklich sehr einfach.

Bulk-Extractor

Dies ist ein gutes Werkzeug, da es die Dateitabelle ignoriert und die Festplatte direkt analysiert. Dadurch können versteckte, System- und gelöschte Dateien aufgezeichnet werden. Die Informationen können dann zu ähnlichen Einträgen aggregiert und mit anderen Tools analysiert werden. Sie können Bulk Extractor von GitHub herunterladen.

Alle von ihnen funktionieren mit den meisten der letzten Windows-Versionen. Wenn ich ein kostenloses oder Open-Source-Computerforensik-Tool verpasst habe, lassen Sie es uns bitte wissen.