Kompiuterinės kriminalistinės priemonės
„Deft / Deft Zero“ tiesioginis teismo medicinos įrankis: yra „Ubuntu“ pagrįstas „Linux“ paskirstymas, orientuotas į kompiuterinę kriminalistiką ir įrodymų rinkimą, kuris leidžia blokuoti rašymo leidimus kietuosiuose diskuose, kad būtų išvengta jų modifikavimo įrodymų atkūrimo procese. Tai yra atviro kodo ir tiesioginis, todėl nereikia jo įdiegti. Pagrindiniame meniu galite pasiekti disko komunalines paslaugas, iš kurių galite pamatyti prijungtus atminties įrenginius.
DEFT yra daugiau nei 1 GB nemokamos ir atvirojo kodo programinės įrangos, kad būtų galima įsigyti incidentų „Microsoft Windows“ sistemose. „Deft Zero“ galite gauti iš http: // na.veidrodis.garr.it / veidrodžiai / sumanus / nulis /.
„Santoku“ tiesioginis teismo medicinos įrankis: „Santoku“ yra „Linux“ platinimas, kuris, be saugos funkcijų, apima mobiliuosius teismo ekspertizės įrankius, tokius kaip programinės aparatinės įrangos mirksėjimas, „ram“, medijos kortelės ir „NAND“ vaizdų kūrimo įrankiai, grubus priverstinis „Android“ šifravimas, „iPhone“ atsarginių kopijų analizė ir dar daugiau. Jis automatiškai aptinka prijungtus mobiliuosius įrenginius. „Santoku“ tiesiogiai galite paleisti ir iš virtualios mašinos su „VMware“ arba „Virtualbox“. „Santoku“ yra viena iš geriausių mobiliosios kriminalistikos priemonių. „Santoku Linux“ galite atsisiųsti iš https: // santoku-linux.com, iš „Lubuntu“ diegimų galite paleisti scenarijų https: // santoku-linux.com / wp-content / uploads / build.sh_.txt pridėti „Santoku“ funkcijas prie dabartinės sistemos.
„CAINE“ tiesioginis teismo medicinos įrankis: CAINE yra kita kompiuterinė kriminalistika „Linux“ tiesioginis platinimas, tai yra viena iš populiariausių kompiuterinės kriminalistikos priemonių ir apima aukščiausio lygio kriminalistikos įrankius, tokius kaip autopsija, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred ir daugiau įrankių.
Galite gauti CAINE iš oficialios svetainės adresu https: // www.kainas-gyvas.net / page5 / page5.HTML.
Nepastovumo teismo medicinos įrankis: Nepastovumas yra įdomi priemonė analizuoti ir diagnozuoti prietaisų būklę po to, kai buvo nustatyta ataka. Jis plačiai naudojamas kenkėjiškoms programoms ir atminties kriminalistams. Nepaisant to, kad pats įrankis nėra gyvas, jis jau įtrauktas į visus „Linux“ paskirstymus, orientuotus į aukščiau išvardytas kompiuterines kriminalistikas. Nepastovumą galima atsisiųsti iš jo oficialios svetainės adresu https: // www.nepastovumasfondas.org /.
„Sleuth Kit“ teismo medicinos įrankis: „Sleuth Kit“ yra teksto režimo įrankių rinkinys, skirtas kompiuterinei kriminalistikai, leidžiantis analizuoti saugojimo įrenginio vaizdus, kad būtų galima ištirti ir atkurti įrodymus. Nepaisant to, kad pats įrankis nėra gyvas, jis jau įtrauktas į visus „Linux“ paskirstymus, orientuotus į aukščiau išvardytas kompiuterines kriminalistikas. Jis palaiko papildinius, leidžiančius pridėti modulius. „Sleuth“ rinkinį galima integruoti su kitomis teismo ekspertizės priemonėmis. Nors tai veikia iš terminalo, yra intuityvi, patogi grafinė sąsaja, autopsija, kurioje fone veikia „Sleuth Kit“. „The Sleuth Kit“ galite gauti savo oficialioje svetainėje adresu https: // www.sleuthkit.org / sleuthkit / atsisiųsti.php.
Skrodimo teismo medicinos įrankis: Autopsijoje yra „The Sleuth Kit“ grafinė sąsaja, leidžianti atlikti analizę ir kurti vizualiai pritaikytas teismo ekspertizės ataskaitas. Jį lengva naudoti, o jo funkcijos apima: laiko juostos analizę su grafine įvykių sąsaja, raktinių žodžių tyrimą, norint rasti failus su atitinkamais terminais, žiniatinklio artefaktus istorijai išgauti, žymes, slapukus iš „Firefox“, „Chrome“ ir „Internet Explorer“. Skrodimo metu taip pat pateikiami duomenų drožybos įrankiai, leidžiantys atkurti iš nepaskirstytos vietos pašalintus failus. Nors tai nėra pats gyvas įrankis, jis jau įtrauktas į visus „Linux“ paskirstymus, orientuotus į aukščiau išvardytas kompiuterines kriminalistikas. Skrodimas galimas „Linux“, „Mac“ ir „Windows“. Autopsiją galite atsisiųsti iš jos oficialios svetainės adresu https: // www.skrodimas.lt / atsisiųsti /.
Išvada
Kompiuterinė kriminalistika vystėsi tikrai greitai, tai, kas anksčiau buvo neįmanoma užduotis, tapo prieinamu veiksmu įprastiems darbalaukio vartotojams. Daugelis šiame straipsnyje išvardytų įrankių turi patogią sąsają, leidžiančią bet kuriam vartotojui atlikti kompiuterines teismo ekspertizės užduotis tokiu pat patikimumu, kokį atliktų specialistas, patikimumą palaikant aukščiau aprašytų įrankių charakteristikomis. Teismo ekspertai negali lengvai atmesti atvirojo kodo įrankių, nes jie yra skaidrūs.
Tikiuosi, kad radote šį trumpą straipsnį Tiesioginiai teismo medicinos įrankiai naudinga, ačiū, kad perskaitėte.