15 BESTE datamaskin (Digital) Rettsmedisinske verktøy og programvare i 2024
Følgende er en håndplukket liste over Digital Forensic Toolkits, med deres populære funksjoner og nettstedkoblinger. Listen inneholder både åpen kildekode (gratis) og kommersiell (betalt) programvare.
Beste dataetterforskningsverktøy
Navn | Plattform | link |
---|---|---|
👍 PDF to Excel Convertor | Windows, Mac, mobil | lær MER |
ProDiscover Forensic | Windows, Mac og Linux | lær MER |
Sleuth Kit (+Autopsy) | Windows | lær MER |
CAINE | Windows, Mac og Linux | lær MER |
Google Takeout Convertor | Windows | lær MER |
#1) PDF to Excel Convertor
acrobat PDF to Excel Convertor overfører PDF-data og innhold rett inn i et Excel-regneark. Denne konverterte filen viser seg nyttig for å spore opp nettkriminelle fra hvor som helst i verden. Dette datakriminaltekniske verktøyet støtter både delvis og batchkonvertering.
Egenskaper:
- Lar deg jobbe fra hvor som helst
- Superrask med utskrift av høy kvalitet
- Lar deg jobbe fra hvor som helst
- Den beholder den originale layouten og formateringen
7-dagers gratis prøveperiode
#2) ProDiscover Forensic
ProDiscover Forensic er en datasikkerhetsapp som lar deg finne alle dataene på en datadisk. Den kan beskytte bevis og lage kvalitetsrapporter for bruk av juridiske prosedyrer. Dette verktøyet lar deg trekke ut EXIF (Exchangeable Image File Format) informasjon fra JPEG-filer.
Egenskaper:
- Dette produktet støtter Windows, Mac og Linux filsystemer.
- Du kan forhåndsvise og søke etter mistenkelige filer raskt.
- Dette Digital forensics programvare lager en kopi av hele den mistenkte disken for å holde det originale beviset trygt.
- Dette verktøyet hjelper deg å se internetthistorikk.
- Du kan importere eller eksportere bilder i .dd-format.
- Det lar deg legge til kommentarer til bevis på din interesse.
- ProDiscover Forensic støtter VMware for å kjøre et tatt bilde.
link: https://www.prodiscover.com
#3) Sleuth Kit (+Autopsy)
Sleuth Kit (+Autopsy) er en Windows basert verktøy som gjør rettsmedisinske analyser av datasystemer enklere. Dette verktøyet lar deg undersøke harddisken og smarttelefonen din.
Egenskaper:
- Du kan identifisere aktivitet ved hjelp av et grafisk grensesnitt effektivt.
- Denne applikasjonen gir analyse for e-poster.
- Du kan gruppere filer etter deres type for å finne alle dokumenter eller bilder.
- Den viser et miniatyrbilde av bilder for rask visning av bilder.
- Du kan merke filer med de vilkårlige merkenavnene.
- Sleuth Kit lar deg trekke ut data fra anropslogger, SMS, kontakter, etc.
- Det hjelper deg å flagge filer og mapper basert på bane og navn.
link: https://www.sleuthkit.org
#4) CAINE
CAINE er en Ubuntu-basert app som tilbyr et komplett rettsmedisinsk miljø som gir et grafisk grensesnitt. Dette verktøyet kan integreres i eksisterende programvareverktøy som en modul. Den trekker automatisk ut en tidslinje fra RAM.
Egenskaper:
- Den støtter den digitale etterforskeren i de fire fasene av den digitale etterforskningen.
- Det tilbyr et brukervennlig grensesnitt.
- Du kan tilpasse funksjonene til CAINE.
- Denne programvaren tilbyr en rekke brukervennlige verktøy.
link: https://www.caine-live.net
#5) Google Takeout Convertor
Google Takeout Convertor konverterer arkiverte e-postmeldinger fra Google Takeout sammen med alle vedlegg. Denne programvaren hjelper etterforskningsoffiserer med å trekke ut, behandle og tolke de faktiske bevisene.
Egenskaper:
- Batch flere eksportfiler fra Google Takeout-kontoen samtidig for å spare tid og krefter.
- Denne datamaskinens rettsmedisinske appen tilbyr også en batch-modusfunksjon som hjelper deg med å spare tid og krefter.
- Støtter konvertering av Google Takeout-filer til den mest populære skybaserte e-posttjenesten.
- Tilbyr dual-mode funksjon for å laste og konvertere Google Takeout filer/mapper.
- Støttet plattform: Windows
30 Days Money Back Guarantee
#6) PALADIN
PALADIN is Ubuntu basert verktøy som lar deg forenkle en rekke rettsmedisinske oppgaver. Dette Digital forensics programvare gir mer enn 100 nyttige verktøy for å undersøke skadelig materiale. Dette verktøyet hjelper deg med å forenkle din rettsmedisinske oppgave raskt og effektivt.
Egenskaper:
- Den gir både 64-biters og 32-biters versjoner.
- Dette verktøyet er tilgjengelig på en USB-minnepinne.
- Denne verktøykassen har åpen kildekode-verktøy som hjelper deg å søke etter nødvendig informasjon uten problemer.
- Dette verktøyet har mer enn 33 kategorier som hjelper deg med å utføre en cyberkriminalteknisk oppgave.
link: https://sumuri.com/software/paladin/
#7) EnCase
Encase er et program som hjelper deg med å gjenopprette bevis fra harddisker. Den lar deg gjennomføre en grundig analyse av filer for å samle bevis som dokumenter, bilder, etc.
Egenskaper:
- Du kan hente data fra en rekke enheter, inkludert mobiltelefoner, nettbrett osv.
- Det er et av de beste mobile rettsmedisinske verktøyene som lar deg produsere komplette rapporter for å opprettholde bevisintegritet.
- Du kan raskt søke, identifisere, samt prioritere bevis.
- Encase-forensic hjelper deg med å låse opp krypterte bevis.
- Det er et av de beste digitale rettsmedisinske verktøyene som automatiserer forberedelsen av bevis.
- Du kan utføre dyp- og triage-analyser (alvorlighet og prioritet av defekter).
link: https://www.guidancesoftware.com/encase-forensic
#8) SIFT Workstation
SIFT Workstation er en datakriminalteknisk distribusjon basert på Ubuntu. Det er et av de beste datakriminaltekniske verktøyene som gir et digitalt rettsmedisinsk undersøkelsesanlegg og hendelsesrespons.
Egenskaper:
- Det kan fungere på et 64-bits operativsystem.
- Dette verktøyet hjelper brukere med å utnytte minnet på en bedre måte.
- Den oppdaterer automatisk DFIR (Digital Forensics and Incident Response)-pakken.
- Du kan installere den via SIFT-CLI (Command-Line Interface) installasjonsprogram.
- Dette verktøyet inneholder en rekke nyeste rettsmedisinske verktøy og teknikker.
link: https://www.sans.org/tools/sift-workstation/
#9) FTK Imager
FTK Imager er et rettsmedisinsk verktøysett utviklet av AccessData som kan brukes til å få bevis. Det kan lage kopier av data uten å gjøre endringer i det originale beviset. Dette verktøyet lar deg spesifisere kriterier, som filstørrelse, pikselstørrelse og datatype, for å redusere mengden irrelevante data.
Egenskaper:
- Det gir en veiviserdrevet tilnærming for å oppdage nettkriminalitet.
- Dette programmet gir bedre visualisering av data ved hjelp av et diagram.
- Du kan gjenopprette passord fra mer enn 100 applikasjoner.
- Den har et avansert og automatisert dataanalyseanlegg.
- FTK Imager hjelper deg med å administrere gjenbrukbare profiler for ulike etterforskningskrav.
- Den støtter forfining før og etter behandling.
link: https://accessdata.com/products-services/forensic-toolkit-ftk
#10) Magnet RAM capture
Magnet RAM capture registrerer minnet til en mistenkt datamaskin. Det lar etterforskere gjenopprette og analysere verdifulle gjenstander som finnes i minnet.
Egenskaper:
- Du kan kjøre denne appen mens du minimerer overskrevne data i minnet.
- Den lar deg eksportere fangede minnedata og laste dem opp til analyseverktøy som magnet AXIOM og magnet IEF.
- Denne appen støtter et stort utvalg av Windows operativsystemer.
- Magnet RAM capture støtter innhenting av RAM.
link: https://www.magnetforensics.com/resources/magnet-ram-capture/
#11) X-Ways Forensics
X-Ways er programvare som gir et arbeidsmiljø for datakriminalteknikere. Dette programmet støtter diskkloning og bildebehandling. Det lar deg samarbeide med andre som har dette verktøyet.
Egenskaper:
- Den har mulighet til å lese partisjonering og filsystemstrukturer inne i .dd-bildefiler.
- Du kan få tilgang til disker, RAID-er (redundant rekke uavhengige disker) og mer.
- Den identifiserer automatisk tapte eller slettede partisjoner.
- Dette verktøyet kan enkelt oppdage NTFS (New Technology File System) og ADS (Alternate Data Streams).
- X-Ways Forensics støtter bokmerker eller merknader.
- Den har muligheten til å analysere eksterne datamaskiner.
- Du kan vise og redigere binære data ved å bruke maler.
- Det gir skrivebeskyttelse for å opprettholde dataautentisitet.
link: http://www.x-ways.net/forensics/
#12) Wireshark
Wireshark er et verktøy som analyserer en nettverkspakke. Den kan brukes til nettverkstesting og feilsøking. Dette verktøyet hjelper deg å sjekke forskjellig trafikk som går gjennom datasystemet ditt.
Egenskaper:
- Den gir rik VoIP-analyse (Voice over Internet Protocol).
- Capture-filer komprimert med gzip kan enkelt dekomprimeres.
- Utdata kan eksporteres til XML (Extensible Markup Language), CSV-fil (Comma Separated Values) eller ren tekst.
- Live data kan leses fra nettverket, bluetooth, minibank, USB, etc.
- Dekrypteringsstøtte for en rekke protokoller som inkluderer IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) og WEP (Wired Equivalent Privacy).
- Du kan bruke intuitiv analyse, fargeregler på pakken.
- Lar deg lese eller skrive filer i alle formater.
link: https://www.wireshark.org
#13) Registry Recon
Registry Recon er et dataetterforskningsverktøy som brukes til å trekke ut, gjenopprette og analysere registerdata fra Windows OS. Dette programmet kan brukes til å effektivt finne eksterne enheter som er koblet til en hvilken som helst PC.
Egenskaper:
- Den støtter Windows XP, Vista, 7, 8, 10 og andre operativsystemer.
- Dette verktøyet gjenoppretter automatisk verdifulle NTFS-data.
- Du kan integrere den med Microsoft Disk Manager-verktøyet.
- Monter raskt alle VSC-er (Volume Shadow Copies) VSC-er på en disk.
- Dette programmet gjenoppbygger den aktive registerdatabasen.
link: https://arsenalrecon.com/products/
#14) Volatility Framework
Volatility Framework er programvare for minneanalyse og etterforskning. Det er et av de beste rettsmedisinske bildebehandlingsverktøyene som hjelper deg å teste kjøretidstilstanden til et system ved å bruke dataene som finnes i RAM. Denne appen lar deg samarbeide med lagkameratene dine.
Egenskaper:
- Den har API som lar deg slå opp PTE-flagg (Page Table Entry) raskt.
- Volatility Framework støtter KASLR (Kernel Address Space Layout Randomization).
- Dette verktøyet gir en rekke plugins for å sjekke Mac-fildrift.
- Den kjører automatisk Failure-kommandoen når en tjeneste ikke starter flere ganger.
link: https://www.volatilityfoundation.org
#15) Xplico
Xplico er en rettsmedisinsk analyse-app med åpen kildekode. Den støtter HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol) og mer.
Egenskaper:
- Du kan få utdataene dine i SQLite database eller MySQL database.
- Dette verktøyet gir deg samarbeid i sanntid.
- Ingen størrelsesbegrensning på dataregistrering eller antall filer.
- Du kan enkelt opprette en hvilken som helst slags koordinator for å organisere de utpakkede dataene på en nyttig måte.
- Det er et av de beste rettsmedisinske verktøyene med åpen kildekode som støtter både IPv4 og IPv6.
- Du kan utføre reserve DNS-oppslag fra DNS-pakker som har inndatafiler.
- Xplico gir PIPI (Port Independent Protocol Identification) funksjon for å støtte digital rettsmedisin.
link: https://www.xplico.org
#16) e-fense
E-fense er et verktøy som hjelper deg med å møte dine behov for dataetterforskning og cybersikkerhet. Den lar deg oppdage filer fra hvilken som helst enhet i ett brukervennlig grensesnitt.
Egenskaper:
- Det gir beskyttelse mot ondsinnet oppførsel, hacking og brudd på retningslinjene.
- Du kan hente internetthistorikk, minne og skjermbilde fra et system til en USB-minnepinne.
- Dette verktøyet har et brukervennlig grensesnitt som lar deg nå etterforskningsmålet ditt.
- E-fense støtter multithreading, det betyr at du kan kjøre mer enn én tråd samtidig.
link: http://www.e-fense.com/products.php
#17) Crowdstrike
Crowdstrike er digital rettsmedisinsk programvare som gir trusselintelligens, endepunktsikkerhet osv. Den kan raskt oppdage og gjenopprette fra cybersikkerhetshendelser. Du kan bruke dette verktøyet til å finne og blokkere angripere i sanntid.
Egenskaper:
- Det er et av de beste cyberetterforskningsverktøyene som hjelper deg med å håndtere systemsårbarheter.
- Den kan automatisk analysere skadelig programvare.
- Du kan sikre ditt virtuelle, fysiske og skybaserte datasenter.
link: https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/
Spørsmål og svar
Beste Digital rettsmedisinsk programvare
Navn | Plattform | link |
---|---|---|
👍 PDF to Excel Convertor | Windows, Mac, mobil | lær MER |
ProDiscover Forensic | Windows, Mac og Linux | lær MER |
Sleuth Kit (+Autopsy) | Windows | lær MER |
CAINE | Windows, Mac og Linux | lær MER |
Google Takeout Convertor | Windows | lær MER |