15 ベストコンピュータ (Digi2024年のフォレンジックツールとソフトウェア
以下は厳選されたリストです Digital Forensic Toolkits とその人気機能および Web サイト リンク。リストには、オープン ソース (無料) と商用 (有料) の両方のソフトウェアが含まれています。
最高のコンピューターフォレンジックツール
お名前 | プラットフォーム | リンク |
---|---|---|
👍 PDF to Excel Convertor | Windows、Mac、モバイル | もっと詳しく知る |
ProDiscover Forensic | Windows、Mac、Linux | もっと詳しく知る |
Sleuth Kit (+Autopsy) | Windows | もっと詳しく知る |
CAINE | Windows、Mac、Linux | もっと詳しく知る |
Google Takeout Convertor | Windows | もっと詳しく知る |
#1) PDF to Excel Convertor
アクロバット PDF to Excel Convertor PDF データとコンテンツを Excel スプレッドシートに直接転送します。 この変換されたファイルは、世界中のどこからでもサイバー犯罪者を追跡するのに役立ちます。 このコンピュータ フォレンジック ツールは、部分変換とバッチ変換の両方をサポートしています。
特徴:
- どこからでも作業できる
- 超高速かつ高品質の出力
- どこからでも作業できる
- 元のレイアウトと書式が保持されます
7日間の無料トライアル
#2) ProDiscover Forensic
ProDiscover Forensic は、コンピュータ ディスク上のすべてのデータを検索できるコンピュータ セキュリティ アプリです。証拠を保護し、法的手続きに使用するための高品質なレポートを作成できます。このツールを使用すると、JPEG ファイルから EXIF (Exchangeable Image File Format) 情報を抽出できます。
特徴:
- この製品はサポートしています Windows、Mac、および Linux ファイル システム。
- 疑わしいファイルをすぐにプレビューして検索できます。
- この Digital フォレンジック ソフトウェアは、元の証拠を安全に保つために、疑わしいディスク全体のコピーを作成します。
- このツールは、インターネット履歴を確認するのに役立ちます。
- .dd 形式のイメージをインポートまたはエクスポートできます。
- 興味のある証拠にコメントを追加できます。
- ProDiscover Forensic キャプチャしたイメージを実行するために VMware をサポートします。
リンク: https://www.prodiscover.com
#3) Sleuth Kit (+Autopsy)
Sleuth Kit (+Autopsy) Windows コンピュータ システムのフォレンジック分析を容易にするベースのユーティリティ ツール。このツールを使用すると、ハードドライブとスマートフォンを検査できます。
特徴:
- グラフィカル インターフェイスを使用してアクティビティを効果的に識別できます。
- このアプリケーションは電子メールの分析を提供します。
- ファイルを種類ごとにグループ化して、すべてのドキュメントまたは画像を検索できます。
- 画像のサムネイルを表示して、写真をすばやく表示します。
- ファイルに任意のタグ名を付けることができます。
- Sleuth Kit を使用すると、通話記録、SMS、連絡先などからデータを抽出できます。
- パスと名前に基づいてファイルやフォルダーにフラグを付けるのに役立ちます。
リンク: https://www.sleuthkit.org
#4) CAINE
CAINE Ubuntuグラフィカル インターフェイスを提供する完全なフォレンジック環境を提供するベースのアプリ。このツールは、モジュールとして既存のソフトウェア ツールに統合できます。 RAM からタイムラインを自動的に抽出します。
特徴:
- デジタル調査の XNUMX つのフェーズでデジタル調査員をサポートします。
- ユーザーフレンドリーなインターフェースを提供します。
- の機能をカスタマイズできます CAINE.
- このソフトウェアは、多数の使いやすいツールを提供します。
リンク: https://www.caine-live.net
#5) Google Takeout Convertor
Google Takeout Convertor Google Takeout からアーカイブされた電子メール メッセージをすべての添付ファイルとともに変換します。このソフトウェアは、捜査官が事実の証拠を抽出、処理、解釈するのに役立ちます。
特徴:
- Google Takeout アカウントから複数のエクスポート ファイルを一度にバッチ処理して、時間と労力を節約します。
- このコンピューター フォレンジック アプリには、時間と労力を節約するバッチ モード機能も備わっています。
- Google Takeout ファイルを最も人気のあるクラウドベースの電子メール サービスに変換することをサポートします。
- Google Takeout ファイル/フォルダーの読み込みと変換のためのデュアルモード機能を提供します。
- サポートされているプラットフォーム: Windows
30日間の返金保証
#6) PALADIN
PALADIN is Ubuntu さまざまなフォレンジックタスクを簡素化できるツールです。 Digital フォレンジック ソフトウェアは、悪意のある素材を調査するための 100 を超える便利なツールを提供します。このツールは、フォレンジック タスクを迅速かつ効果的に簡素化するのに役立ちます。
特徴:
- 64 ビット バージョンと 32 ビット バージョンの両方が提供されます。
- このツールは USB サム ドライブで利用できます。
- このツールボックスには、必要な情報を簡単に検索するのに役立つオープンソース ツールが含まれています。
- このツールには、サイバー フォレンジック タスクの実行を支援する 33 以上のカテゴリがあります。
リンク: https://sumuri.com/software/paladin/
#7) EnCase
Encase は、ハードドライブから証拠を回復するのに役立つアプリケーションです。 ファイルを詳細に分析して、文書や写真などの証拠を収集できます。
特徴:
- 携帯電話やタブレットなど、さまざまなデバイスからデータを取得できます。
- これは、証拠の整合性を維持するための完全なレポートを作成できる、最高のモバイル フォレンジック ツールの XNUMX つです。
- 証拠を迅速に検索、特定し、優先順位を付けることができます。
- Encase-forensic は、暗号化された証拠のロックを解除するのに役立ちます。
- これは、証拠の準備を自動化する最高のデジタル フォレンジック ツールの XNUMX つです。
- 詳細な分析とトリアージ (欠陥の重大度と優先度) 分析を実行できます。
リンク: https://www.guidancesoftware.com/encase-forensic
#8) SIFT Workstation
SIFT Workstation は、コンピュータフォレンジックディストリビューションです。 Ubuntu。これは、デジタル フォレンジックおよびインシデント対応検査機能を提供する最高のコンピューター フォレンジック ツールの 1 つです。
特徴:
- 64 ビット オペレーティング システムでも動作します。
- このツールは、ユーザーがメモリをより適切に利用できるように支援します。
- DFIRを自動的に更新します(Digital フォレンジックおよびインシデント対応パッケージ。
- SIFT-CLI (コマンドライン インターフェイス) インストーラーを介してインストールできます。
- このツールには、多数の最新のフォレンジック ツールと技術が含まれています。
リンク: https://www.sans.org/tools/sift-workstation/
#9) FTK Imager
FTK Imager AccessData が開発した、証拠の取得に使用できるフォレンジック ツールキットです。元の証拠に変更を加えずにデータのコピーを作成できます。このツールを使用すると、ファイル サイズ、ピクセル サイズ、データ タイプなどの基準を指定して、無関係なデータの量を減らすことができます。
特徴:
- サイバー犯罪を検出するためのウィザード主導のアプローチを提供します。
- このプログラムは、グラフを使用してデータをより適切に視覚化します。
- 100 を超えるアプリケーションからパスワードを回復できます。
- 高度な自動データ分析機能を備えています。
- FTK Imager さまざまな調査要件に合わせて再利用可能なプロファイルを管理するのに役立ちます。
- 前処理と後処理の洗練をサポートします。
リンク: https://accessdata.com/products-services/forensic-toolkit-ftk
#10) Magnet RAM capture
Magnet RAM capture 疑わしいコンピュータのメモリを記録します。これにより、調査員はメモリ内で見つかった貴重なアイテムを回復して分析することができます。
特徴:
- メモリ上に上書きされるデータを最小限に抑えながらアプリを実行できます。
- キャプチャしたメモリ データをエクスポートし、それを Magnet AXIOM や Magnet IEF などの分析ツールにアップロードできます。
- このアプリはさまざまな機能をサポートしています Windows オペレーティングシステム。
- Magnet RAM capture RAM取得をサポートします。
リンク: https://www.magnetforensics.com/resources/magnet-ram-capture/
#11) X-Ways Forensics
X-Ways は、コンピューター法医学検査官に作業環境を提供するソフトウェアです。 このプログラムは、ディスクのクローン作成とイメージングをサポートします。 このツールを使用している他のユーザーと共同作業できるようになります。
特徴:
- .dd イメージ ファイル内のパーティショニングとファイル システム構造を読み取る機能があります。
- ディスク、RAID (独立ディスクの冗長アレイ) などにアクセスできます。
- 紛失または削除されたパーティションを自動的に識別します。
- このツールは、NTFS (New Technology File System) と ADS (Alternate Data Streams) を簡単に検出できます。
- X-Ways Forensics ブックマークや注釈をサポートします。
- リモートコンピュータを分析する機能があります。
- テンプレートを使用してバイナリ データを表示および編集できます。
- データの信頼性を維持するための書き込み保護を提供します。
リンク: http://www.x-ways.net/forensics/
#12) Wireshark
Wireshark ネットワークパケットを解析するツールです。ネットワークのテストやトラブルシューティングに使用できます。このツールは、コンピュータ システムを通過するさまざまなトラフィックを確認するのに役立ちます。
特徴:
- 豊富な VoIP (Voice over Internet Protocol) 分析を提供します。
- gzipで圧縮されたキャプチャファイルは簡単に解凍できます。
- 出力は、XML (拡張マークアップ言語)、CSV (カンマ区切り値) ファイル、またはプレーン テキストにエクスポートできます。
- ライブデータはネットワーク、Bluetooth、ATM、USBなどから読み取ることができます。
- IPsec (インターネット プロトコル セキュリティ)、SSL (Secure Sockets Layer)、WEP (Wired Equivalent Privacy) を含む多数のプロトコルの復号化のサポート。
- 直感的な分析、色分けルールをパケットに適用できます。
- 任意の形式でファイルの読み取りまたは書き込みを可能にします。
リンク: https://www.wireshark.org
#13) Registry Recon
Registry Recon レジストリデータを抽出、回復、分析するために使用されるコンピュータフォレンジックツールです。 Windows OS。このプログラムを使用すると、PC に接続されている外部デバイスを効率的に特定できます。
特徴:
- それはサポートしています Windows XP、Vista、7、8、10、およびその他のオペレーティング システム。
- このツールは貴重な NTFS データを自動的に回復します。
- と統合できます。 Microsoft ディスクマネージャーユーティリティツール。
- ディスク内のすべての VSC (ボリューム シャドウ コピー) VSC をすばやくマウントします。
- このプログラムは、アクティブなレジストリ データベースを再構築します。
リンク: https://arsenalrecon.com/products/
#14) Volatility Framework
Volatility Framework メモリ分析およびフォレンジック用のソフトウェアです。RAM にあるデータを使用してシステムの実行時状態をテストするのに役立つ、最高のフォレンジック イメージング ツールの 1 つです。このアプリを使用すると、チームメイトと共同作業を行うことができます。
特徴:
- PTE (Page Table Entry) フラグを素早く検索できる API を備えています。
- Volatility Framework KASLR (カーネル アドレス空間レイアウトのランダム化) をサポートします。
- このツールは、Mac ファイル操作をチェックするための多数のプラグインを提供します。
- サービスの起動が複数回失敗すると、自動的に Failure コマンドが実行されます。
リンク: https://www.volatilityfoundation.org
#15) Xplico
Xplico オープンソースのフォレンジック分析アプリです。HTTP (ハイパーテキスト転送プロトコル)、IMAP (インターネット メッセージ アクセス プロトコル) などをサポートしています。
特徴:
- 出力データは次の場所で取得できます。 SQLite データベースまたは MySQL データベース。
- このツールを使用すると、リアルタイムのコラボレーションが可能になります。
- データ入力やファイル数にサイズ制限はありません。
- 抽出されたデータを便利な方法で整理するために、あらゆる種類のディスパッチャを簡単に作成できます。
- これは、IPv4 と IPv6 の両方をサポートする最高のオープンソース フォレンジック ツールの XNUMX つです。
- 入力ファイルを含む DNS パッケージから予約 DNS ルックアップを実行できます。
- Xplico デジタルフォレンジックをサポートする PIPI (ポート独立プロトコル識別) 機能を提供します。
#16) e-fense
E-fense は、コンピューターのフォレンジックとサイバーセキュリティのニーズを満たすのに役立つツールです。 XNUMX つの使いやすいインターフェイスで、あらゆるデバイスからファイルを検出できます。
特徴:
- 悪意のある行為、ハッキング、ポリシー違反から保護します。
- インターネット履歴、メモリ、画面キャプチャをシステムから USB サム ドライブに取得できます。
- このツールは、調査目標を達成できる使いやすいインターフェイスを備えています。
- E-fense はマルチスレッドをサポートしているため、複数のスレッドを同時に実行できます。
リンク: http://www.e-fense.com/products.php
#17) クラウドストライク
Crowdstrike は、脅威インテリジェンス、エンドポイント セキュリティなどを提供するデジタル フォレンジック ソフトウェアです。サイバー セキュリティ インシデントを迅速に検出し、回復することができます。このツールを使用すると、攻撃者をリアルタイムで検出してブロックできます。
特徴:
- これは、システムの脆弱性の管理に役立つ最高のサイバー フォレンジック ツールの XNUMX つです。
- マルウェアを自動的に分析できます。
- 仮想、物理、クラウドベースのデータセンターを保護できます。
リンク: https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/
よくあるご質問
おすすめ! Digitalフォレンジックソフトウェア
お名前 | プラットフォーム | リンク |
---|---|---|
👍 PDF to Excel Convertor | Windows、Mac、モバイル | もっと詳しく知る |
ProDiscover Forensic | Windows、Mac、Linux | もっと詳しく知る |
Sleuth Kit (+Autopsy) | Windows | もっと詳しく知る |
CAINE | Windows、Mac、Linux | もっと詳しく知る |
Google Takeout Convertor | Windows | もっと詳しく知る |