15 Migliori Computer (Digital) Strumenti e software forensi nel 2025
Di seguito è riportato un elenco selezionato di Digital Forensic Toolkits, con le loro funzionalità popolari e collegamenti a siti Web. L'elenco contiene sia software open source (gratuito) che commerciale (a pagamento).
migliori strumenti di informatica forense
Nome | Piattaforma | Link |
---|---|---|
👍 PDF to Excel Convertor | Windows, Mac, Cellulare | Scopri di più |
ProDiscover Forensic | Windows, Mac e Linux | Scopri di più |
Sleuth Kit (+Autopsy) | Windows | Scopri di più |
CAINE | Windows, Mac e Linux | Scopri di più |
Google Takeout Convertor | Windows | Scopri di più |
# 1) PDF to Excel Convertor
Acrobata PDF to Excel Convertor trasferisce dati e contenuti PDF direttamente in un foglio di calcolo Excel. Questo file convertito si rivela utile per rintracciare i criminali informatici da qualsiasi parte del mondo. Questo strumento forense per computer supporta sia la conversione parziale che quella batch.
Caratteristiche:
- Ti consente di lavorare da qualsiasi luogo
- Superveloce con output di alta qualità
- Ti consente di lavorare da qualsiasi luogo
- Mantiene il layout e la formattazione originali
Prova gratuita di 7 giorni
# 2) ProDiscover Forensic
ProDiscover Forensic è un'app di sicurezza informatica che ti consente di individuare tutti i dati sul disco del computer. Può proteggere le prove e creare rapporti di qualità da utilizzare nelle procedure legali. Questo strumento consente di estrarre informazioni EXIF (Exchangeable Image File Format) dai file JPEG.
Caratteristiche:
- Questo prodotto supporta Windows, Mac e Linux.
- Puoi visualizzare in anteprima e cercare rapidamente i file sospetti.
- Si DigiIl software forense tal crea una copia dell'intero disco sospetto per mantenere al sicuro le prove originali.
- Questo strumento ti aiuta a vedere la cronologia di Internet.
- Puoi importare o esportare immagini in formato .dd.
- Ti consente di aggiungere commenti per dimostrare il tuo interesse.
- ProDiscover Forensic supporta VMware per eseguire un'immagine acquisita.
Link: https://www.prodiscover.com
# 3) Sleuth Kit (+Autopsy)
Sleuth Kit (+Autopsy) è un Windows strumento di utilità basato che semplifica l'analisi forense dei sistemi informatici. Questo strumento ti consente di esaminare il tuo disco rigido e il tuo smartphone.
Caratteristiche:
- Puoi identificare l'attività utilizzando un'interfaccia grafica in modo efficace.
- Questa applicazione fornisce analisi per le email.
- Puoi raggruppare i file in base al tipo per trovare tutti i documenti o le immagini.
- Visualizza una miniatura delle immagini per visualizzarle rapidamente.
- Puoi taggare i file con nomi di tag arbitrari.
- Lo Sleuth Kit ti consente di estrarre dati dai registri delle chiamate, SMS, contatti, ecc.
- Ti aiuta a contrassegnare file e cartelle in base al percorso e al nome.
Link: https://www.sleuthkit.org
# 4) CAINE
CAINE è un Ubuntuapp basata su che offre un ambiente forense completo che fornisce un'interfaccia grafica. Questo strumento può essere integrato negli strumenti software esistenti come modulo. Estrae automaticamente una timeline dalla RAM.
Caratteristiche:
- Supporta l'investigatore digitale durante le quattro fasi dell'indagine digitale.
- Offre un'interfaccia intuitiva.
- È possibile personalizzare le funzionalità di CAINE.
- Questo software offre numerosi strumenti intuitivi.
Link: https://www.caine-live.net
# 5) Google Takeout Convertor
Google Takeout Convertor converte i messaggi email archiviati da Google Takeout insieme a tutti gli allegati. Questo software aiuta gli ufficiali di indagine a estrarre, elaborare e interpretare le prove fattuali.
Caratteristiche:
- Raggruppa più file di esportazione dall'account Google Takeout contemporaneamente per risparmiare tempo e fatica.
- Questa app forense per computer offre anche una funzionalità in modalità batch che ti aiuta a risparmiare tempo e fatica.
- Supporta la conversione dei file di Google Takeout nel servizio di posta elettronica basato su cloud più diffuso.
- Offre la funzione dual-mode per caricare e convertire file/cartelle di Google Takeout.
- Piattaforma supportata: Windows
Garanzia 30 giorni
# 6) PALADIN
PALADIN is Ubuntu strumento basato che consente di semplificare una serie di attività forensi. Questo DigiIl software forense tal fornisce più di 100 strumenti utili per indagare su qualsiasi materiale dannoso. Questo strumento ti aiuta a semplificare le tue attività forensi in modo rapido ed efficace.
Caratteristiche:
- Fornisce entrambe le versioni a 64 e 32 bit.
- Questo strumento è disponibile su una chiavetta USB.
- Questa cassetta degli attrezzi contiene strumenti open source che ti aiutano a cercare le informazioni richieste senza sforzo.
- Questo strumento ha più di 33 categorie che ti aiutano a portare a termine un'attività di cyber forense.
Link: https://sumuri.com/software/paladin/
# 7) EnCase
Encase è un'applicazione che ti aiuta a recuperare prove dai dischi rigidi. Ti consente di condurre un'analisi approfondita dei file per raccogliere prove come documenti, immagini, ecc.
Caratteristiche:
- Puoi acquisire dati da numerosi dispositivi, inclusi telefoni cellulari, tablet, ecc.
- È uno dei migliori strumenti forensi mobili che ti consente di produrre report completi per mantenere l'integrità delle prove.
- Puoi cercare, identificare e dare priorità alle prove rapidamente.
- Encase-forensic ti aiuta a sbloccare prove crittografate.
- È uno dei migliori strumenti forensi digitali che automatizza la preparazione delle prove.
- È possibile eseguire analisi approfondite e di triage (gravità e priorità dei difetti).
Link: https://www.guidancesoftware.com/encase-forensic
# 8) SIFT Workstation
SIFT Workstation è una distribuzione di informatica forense basata su Ubuntu. È uno dei migliori strumenti forensi informatici che fornisce una struttura di esame forense digitale e di risposta agli incidenti.
Caratteristiche:
- Può funzionare su un sistema operativo a 64 bit.
- Questo strumento aiuta gli utenti a utilizzare la memoria in un modo migliore.
- Aggiorna automaticamente il DFIR (Digital pacchetto Forense e risposta agli incidenti).
- È possibile installarlo tramite il programma di installazione SIFT-CLI (Command-Line Interface).
- Questo strumento contiene numerosi strumenti e tecniche forensi più recenti.
Link: https://www.sans.org/tools/sift-workstation/
# 9) FTK Imager
FTK Imager è un toolkit forense sviluppato da AccessData che può essere utilizzato per ottenere prove. Può creare copie dei dati senza apportare modifiche alle prove originali. Questo strumento ti consente di specificare criteri, come dimensione del file, dimensione in pixel e tipo di dati, per ridurre la quantità di dati irrilevanti.
Caratteristiche:
- Fornisce un approccio guidato da procedure guidate per rilevare il crimine informatico.
- Questo programma offre una migliore visualizzazione dei dati utilizzando un grafico.
- Puoi recuperare le password da più di 100 applicazioni.
- Dispone di una struttura di analisi dei dati avanzata e automatizzata.
- FTK Imager ti aiuta a gestire profili riutilizzabili per diverse esigenze di indagine.
- Supporta il perfezionamento pre e post-elaborazione.
Link: https://accessdata.com/products-services/forensic-toolkit-ftk
# 10) Magnet RAM capture
Magnet RAM capture registra la memoria di un computer sospetto. Consente agli investigatori di recuperare e analizzare oggetti di valore che si trovano nella memoria.
Caratteristiche:
- È possibile eseguire questa app riducendo al minimo i dati sovrascritti in memoria.
- Ti consente di esportare i dati di memoria acquisiti e caricarli in strumenti di analisi come magnet AXIOM e magnet IEF.
- Questa app supporta una vasta gamma di Windows sistemi operativi.
- Magnet RAM capture supporta l'acquisizione della RAM.
Link: https://www.magnetforensics.com/resources/magnet-ram-capture/
# 11) X-Ways Forensics
X-Ways è un software che fornisce un ambiente di lavoro per gli esaminatori forensi del computer. Questo programma supporta la clonazione e l'imaging del disco. Ti consente di collaborare con altre persone che dispongono di questo strumento.
Caratteristiche:
- Ha la capacità di leggere le strutture di partizionamento e file system all'interno dei file immagine .dd.
- È possibile accedere a dischi, RAID (array ridondante di dischi indipendenti) e altro ancora.
- Identifica automaticamente le partizioni perse o cancellate.
- Questo strumento può rilevare facilmente NTFS (New Technology File System) e ADS (Alternate Data Streams).
- X-Ways Forensics supporta segnalibri o annotazioni.
- Ha la capacità di analizzare computer remoti.
- È possibile visualizzare e modificare i dati binari utilizzando i modelli.
- Fornisce protezione da scrittura per mantenere l'autenticità dei dati.
Link: http://www.x-ways.net/forensics/
# 12) Wireshark
Wireshark è uno strumento che analizza un pacchetto di rete. Può essere utilizzato per test di rete e risoluzione dei problemi. Questo strumento ti aiuta a controllare il diverso traffico che attraversa il tuo sistema informatico.
Caratteristiche:
- Fornisce una ricca analisi VoIP (Voice over Internet Protocol).
- I file catturati compressi con gzip possono essere decompressi facilmente.
- L'output può essere esportato in file XML (Extensible Markup Language), CSV (Comma Separated Values) o testo semplice.
- I dati in tempo reale possono essere letti dalla rete, Bluetooth, ATM, USB, ecc.
- Supporto di decrittografia per numerosi protocolli che includono IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) e WEP (Wired Equivalent Privacy).
- È possibile applicare analisi intuitive e regole di colorazione al pacchetto.
- Ti permette di leggere o scrivere file in qualsiasi formato.
Link: https://www.wireshark.org
# 13) Registry Recon
Registry Recon è uno strumento forense informatico utilizzato per estrarre, recuperare e analizzare i dati del registro Windows sistema operativo. Questo programma può essere utilizzato per determinare in modo efficiente i dispositivi esterni che sono stati collegati a qualsiasi PC.
Caratteristiche:
- Supporta Windows XP, Vista, 7, 8, 10 e altri sistemi operativi.
- Questo strumento recupera automaticamente preziosi dati NTFS.
- Puoi integrarlo con il Microsoft Strumento di utilità Gestione disco.
- Monta rapidamente tutti i VSC (Volume Shadow Copies) VSC all'interno di un disco.
- Questo programma ricostruisce il database del registro attivo.
Link: https://arsenalrecon.com/products/
# 14) Volatility Framework
Volatility Framework è un software per l'analisi della memoria e la medicina legale. È uno dei migliori strumenti di imaging forense che ti aiuta a testare lo stato di runtime di un sistema utilizzando i dati presenti nella RAM. Questa app ti consente di collaborare con i tuoi compagni di squadra.
Caratteristiche:
- Dispone di API che ti consentono di effettuare rapidamente ricerche di flag PTE (Page Table Entry).
- Volatility Framework supporta KASLR (randomizzazione del layout dello spazio degli indirizzi del kernel).
- Questo strumento fornisce numerosi plugin per controllare il funzionamento dei file Mac.
- Esegue automaticamente il comando Failure quando un servizio non riesce ad avviarsi più volte.
Link: https://www.volatilityfoundation.org
# 15) Xplico
Xplico è un'app di analisi forense open source. Supporta HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol) e altro.
Caratteristiche:
- Puoi ottenere i dati di output nel file SQLite banca dati o MySQL Banca dati.
- Questo strumento ti offre una collaborazione in tempo reale.
- Nessun limite di dimensione per l'immissione dei dati o il numero di file.
- Puoi creare facilmente qualsiasi tipo di dispatcher per organizzare i dati estratti in modo utile.
- È uno dei migliori strumenti forensi open source che supporta sia IPv4 che IPv6.
- È possibile eseguire la ricerca DNS di riserva dai pacchetti DNS con file di input.
- Xplico Fornisce la funzionalità PIPI (Port Independent Protocol Identification) per supportare l'informatica forense.
Link: https://www.xplico.org
# 16) e-fense
E-fense è uno strumento che ti aiuta a soddisfare le tue esigenze di informatica forense e sicurezza informatica. Ti consente di scoprire file da qualsiasi dispositivo in un'unica interfaccia semplice da usare.
Caratteristiche:
- Fornisce protezione da comportamenti dannosi, hacking e violazioni delle policy.
- È possibile acquisire la cronologia Internet, la memoria e l'acquisizione dello schermo da un sistema su una chiavetta USB.
- Questo strumento ha un'interfaccia semplice da usare che ti consente di raggiungere il tuo obiettivo di indagine.
- E-fense supporta il multithreading, ovvero è possibile eseguire più thread contemporaneamente.
Link: http://www.e-fense.com/products.php
#17) Sciopero della folla
Crowdstrike è un software forense digitale che fornisce informazioni sulle minacce, sicurezza degli endpoint, ecc. Può rilevare e ripristinare rapidamente gli incidenti di sicurezza informatica. Puoi usare questo strumento per trovare e bloccare gli aggressori in tempo reale.
Caratteristiche:
- È uno dei migliori strumenti di cyber forensics che ti aiuta a gestire le vulnerabilità del sistema.
- Può analizzare automaticamente il malware.
- Puoi proteggere il tuo data center virtuale, fisico e basato su cloud.
Link: https://www.crowdstrike.com/platform/
FAQs
Migliori Digital Software forense
Nome | Piattaforma | Link |
---|---|---|
👍 PDF to Excel Convertor | Windows, Mac, Cellulare | Scopri di più |
ProDiscover Forensic | Windows, Mac e Linux | Scopri di più |
Sleuth Kit (+Autopsy) | Windows | Scopri di più |
CAINE | Windows, Mac e Linux | Scopri di più |
Google Takeout Convertor | Windows | Scopri di più |