15 BÄSTA dator (Digital) Rättsmedicinska verktyg och programvara 2024

Digital forensic är en process för bevarande, identifiering, extrahering och dokumentation av datorbevis som kan användas av domstolen. Det finns många verktyg som hjälper dig att göra denna process enkel och lätt. Dessa applikationer tillhandahåller fullständiga rapporter som kan användas för rättsliga förfaranden.

Följande är en handplockad lista över Digital Forensic Toolkits, med deras populära funktioner och webbplatslänkar. Listan innehåller både öppen källkod (gratis) och kommersiell (betald) programvara.

Bästa Computer Forensics Tools

Namn plattform Länk
👍 PDF to Excel Convertor Windows, Mac, mobil Läs mer
ProDiscover Forensic Windows, Mac och Linux Läs mer
Sleuth Kit (+Autopsy) Windows Läs mer
CAINE Windows, Mac och Linux Läs mer
Google Takeout Convertor Windows Läs mer

#1) PDF to Excel Convertor

Acrobat PDF to Excel Convertor överför PDF-data och innehåll direkt till ett Excel-kalkylblad. Den här konverterade filen visar sig vara användbar för att spåra cyberkriminella var som helst i världen. Detta datorkriminaltekniska verktyg stöder både partiell och batchkonvertering.

Adobe PDF to Excel Convertor

Funktioner:

  • Gör att du kan arbeta var som helst
  • Supersnabb med högkvalitativ utskrift
  • Gör att du kan arbeta var som helst
  • Den behåller den ursprungliga layouten och formateringen

Besök Adobe >>

7-dagars gratis provperiod


#2) ProDiscover Forensic

ProDiscover Forensic är en datorsäkerhetsapp som låter dig hitta all data på en datordisk. Det kan skydda bevis och skapa kvalitetsrapporter för användning av rättsliga förfaranden. Detta verktyg låter dig extrahera EXIF ​​(Exchangeable Image File Format) information från JPEG-filer.

ProDiscover Forensic

Funktioner:

  • Denna produkt stöder Windows, Mac och Linux filsystem.
  • Du kan snabbt förhandsgranska och söka efter misstänkta filer.
  • Denna Digital forensics programvara skapar en kopia av hela den misstänkta disken för att hålla det ursprungliga beviset säkert.
  • Det här verktyget hjälper dig att se internethistorik.
  • Du kan importera eller exportera bilder i .dd-format.
  • Det gör att du kan lägga till kommentarer till bevis på ditt intresse.
  • ProDiscover Forensic stöder VMware för att köra en infångad bild.

Länk: https://www.prodiscover.com


#3) Sleuth Kit (+Autopsy)

Sleuth Kit (+Autopsy) är en Windows baserat verktyg som gör rättsmedicinsk analys av datorsystem enklare. Detta verktyg låter dig undersöka din hårddisk och smartphone.

Sleuth Kit

Funktioner:

  • Du kan identifiera aktivitet med hjälp av ett grafiskt gränssnitt effektivt.
  • Denna applikation tillhandahåller analys för e-postmeddelanden.
  • Du kan gruppera filer efter deras typ för att hitta alla dokument eller bilder.
  • Den visar en miniatyr av bilder för att snabbt visa bilder.
  • Du kan tagga filer med godtyckliga taggnamn.
  • Sleuth Kit gör att du kan extrahera data från samtalsloggar, SMS, kontakter etc.
  • Det hjälper dig att flagga filer och mappar baserat på sökväg och namn.

Länk: https://www.sleuthkit.org


#4) CAINE

CAINE är en Ubuntu-baserad app som erbjuder en komplett kriminalteknisk miljö som ger ett grafiskt gränssnitt. Detta verktyg kan integreras i befintliga mjukvaruverktyg som en modul. Den extraherar automatiskt en tidslinje från RAM.

CAINE

Funktioner:

  • Den stödjer den digitala utredaren under den digitala utredningens fyra faser.
  • Det erbjuder ett användarvänligt gränssnitt.
  • Du kan anpassa funktioner i CAINE.
  • Denna programvara erbjuder många användarvänliga verktyg.

Länk: https://www.caine-live.net


#5) Google Takeout Convertor

Google Takeout Convertor konverterar arkiverade e-postmeddelanden från Google Takeout tillsammans med alla bilagor. Denna programvara hjälper utredande poliser att extrahera, bearbeta och tolka de faktiska bevisen.

Google Takeout Convertor

Funktioner:

  • Gruppera flera exportfiler från Google Takeout-kontot samtidigt för att spara tid och ansträngning.
  • Denna datorkriminaltekniska app erbjuder också en batchlägesfunktion som hjälper dig att spara tid och ansträngning.
  • Stöder konvertering av Google Takeout-filer till den mest populära molnbaserade e-posttjänsten.
  • Erbjuder dubbellägesfunktion för att ladda och konvertera Google Takeout-filer/mappar.
  • Stöds plattform: Windows

Besök Google Takeout

30 Days Money Back Guarantee


#6) PALADIN

PALADIN is Ubuntu baserat verktyg som gör att du kan förenkla en rad kriminaltekniska uppgifter. Detta Digital forensics programvara tillhandahåller mer än 100 användbara verktyg för att undersöka eventuellt skadligt material. Detta verktyg hjälper dig att förenkla din kriminaltekniska uppgift snabbt och effektivt.

PALADIN

Funktioner:

  • Den tillhandahåller både 64-bitars och 32-bitarsversioner.
  • Det här verktyget är tillgängligt på en USB-minne.
  • Den här verktygslådan har verktyg med öppen källkod som hjälper dig att enkelt söka efter den information som krävs.
  • Det här verktyget har mer än 33 kategorier som hjälper dig att utföra en cyberkriminalteknisk uppgift.

Länk: https://sumuri.com/software/paladin/


#7) EnCase

Encase är ett program som hjälper dig att återställa bevis från hårddiskar. Det låter dig göra en djupgående analys av filer för att samla in bevis som dokument, bilder etc.

EnCase

Funktioner:

  • Du kan hämta data från många enheter, inklusive mobiltelefoner, surfplattor, etc.
  • Det är ett av de bästa mobila kriminaltekniska verktygen som gör att du kan producera fullständiga rapporter för att upprätthålla bevisintegritet.
  • Du kan snabbt söka, identifiera och prioritera bevis.
  • Encase-forensic hjälper dig att låsa upp krypterade bevis.
  • Det är ett av de bästa digitala kriminaltekniska verktygen som automatiserar framställningen av bevis.
  • Du kan utföra djup- och triage-analyser (allvarlighet och prioritet för defekter).

Länk: https://www.guidancesoftware.com/encase-forensic


#8) SIFT Workstation

SIFT Workstation är en dator forensics distribution baserat på Ubuntu. Det är ett av de bästa datorkriminaltekniska verktygen som tillhandahåller en digital kriminalteknisk och incidentresponsundersökningsanläggning.

SIFT Workstation

Funktioner:

  • Det kan fungera på ett 64-bitars operativsystem.
  • Det här verktyget hjälper användare att använda minnet på ett bättre sätt.
  • Den uppdaterar automatiskt DFIR (Digital Forensics and Incident Response).
  • Du kan installera det via SIFT-CLI (Command-Line Interface) installationsprogram.
  • Detta verktyg innehåller många senaste kriminaltekniska verktyg och tekniker.

Länk: https://www.sans.org/tools/sift-workstation/


#9) FTK Imager

FTK Imager är en kriminalteknisk verktygslåda som jag utvecklat av AccessData som kan användas för att få bevis. Det kan skapa kopior av data utan att göra ändringar i det ursprungliga beviset. Det här verktyget låter dig ange kriterier, som filstorlek, pixelstorlek och datatyp, för att minska mängden irrelevant data.

FTK Imager

Funktioner:

  • Det tillhandahåller ett guidedrivet tillvägagångssätt för att upptäcka cyberbrottslighet.
  • Detta program erbjuder bättre visualisering av data med hjälp av ett diagram.
  • Du kan återställa lösenord från mer än 100 applikationer.
  • Den har en avancerad och automatiserad dataanalysfunktion.
  • FTK Imager hjälper dig att hantera återanvändbara profiler för olika utredningskrav.
  • Den stöder förfining före och efter bearbetning.

Länk: https://accessdata.com/products-services/forensic-toolkit-ftk


#10) Magnet RAM capture

Magnet RAM capture registrerar minnet av en misstänkt dator. Det tillåter utredare att återställa och analysera värdefulla föremål som finns i minnet.

Magnet RAM capture

Funktioner:

  • Du kan köra den här appen samtidigt som du minimerar överskrivna data i minnet.
  • Det gör att du kan exportera infångad minnesdata och ladda upp den till analysverktyg som magnet AXIOM och magnet IEF.
  • Denna app stöder ett brett utbud av Windows operativsystem.
  • Magnet RAM capture stöder RAM-insamling.

Länk: https://www.magnetforensics.com/resources/magnet-ram-capture/


#11) X-Ways Forensics

X-Ways är programvara som ger en arbetsmiljö för datorkriminaltekniska granskare. Detta program stöder diskkloning och bildbehandling. Det gör att du kan samarbeta med andra människor som har det här verktyget.

X-Ways Forensics

Funktioner:

  • Den har förmågan att läsa partitionering och filsystemstrukturer inuti .dd-bildfiler.
  • Du kan komma åt diskar, RAID (redundant array of independent disk) och mer.
  • Den identifierar automatiskt förlorade eller borttagna partitioner.
  • Detta verktyg kan enkelt upptäcka NTFS (New Technology File System) och ADS (Alternate Data Streams).
  • X-Ways Forensics stöder bokmärken eller kommentarer.
  • Den har förmågan att analysera fjärrdatorer.
  • Du kan visa och redigera binära data genom att använda mallar.
  • Det ger skrivskydd för att upprätthålla dataäkthet.

Länk: http://www.x-ways.net/forensics/


#12) Wireshark

Wireshark är ett verktyg som analyserar ett nätverkspaket. Den kan användas för nätverkstestning och felsökning. Det här verktyget hjälper dig att kontrollera olika trafik som går genom ditt datorsystem.

Wireshark

Funktioner:

  • Det ger en rik VoIP-analys (Voice over Internet Protocol).
  • Fånga filer komprimerade med gzip kan lätt dekomprimeras.
  • Utdata kan exporteras till XML (Extensible Markup Language), CSV-fil (Comma Separated Values) eller vanlig text.
  • Livedata kan läsas från nätverket, bluetooth, ATM, USB, etc.
  • Dekrypteringsstöd för många protokoll som inkluderar IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) och WEP (Wired Equivalent Privacy).
  • Du kan tillämpa intuitiv analys, färgningsregler på paketet.
  • Låter dig läsa eller skriva filer i valfritt format.

Länk: https://www.wireshark.org


#13) Registry Recon

Registry Recon är ett datorkriminaltekniskt verktyg som används för att extrahera, återställa och analysera registerdata från Windows OS. Detta program kan användas för att effektivt fastställa externa enheter som har anslutits till vilken dator som helst.

Registry Recon

Funktioner:

  • Den stöder Windows XP, Vista, 7, 8, 10 och andra operativsystem.
  • Detta verktyg återställer automatiskt värdefull NTFS-data.
  • Du kan integrera den med Microsoft Diskhanterarens verktyg.
  • Montera snabbt alla VSC:er (Volume Shadow Copies) VSC:er på en disk.
  • Detta program bygger om den aktiva registerdatabasen.

Länk: https://arsenalrecon.com/products/


#14) Volatility Framework

Volatility Framework är programvara för minnesanalys och kriminalteknik. Det är ett av de bästa kriminaltekniska bildbehandlingsverktygen som hjälper dig att testa körtidstillståndet för ett system med hjälp av data som finns i RAM. Denna app låter dig samarbeta med dina lagkamrater.

Volatility Framework

Funktioner:

  • Den har API som gör att du snabbt kan slå upp PTE-flaggor (Page Table Entry).
  • Volatility Framework stöder KASLR (Kernel Address Space Layout Randomization).
  • Detta verktyg tillhandahåller många plugins för att kontrollera Mac-fildrift.
  • Den kör felkommandot automatiskt när en tjänst misslyckas med att starta flera gånger.

Länk: https://www.volatilityfoundation.org


#15) Xplico

Xplico är en kriminalteknisk analysapp med öppen källkod. Den stöder HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol) och mer.

Xplico

Funktioner:

  • Du kan få dina utdata i SQLite databas eller MySQL databas.
  • Detta verktyg ger dig samarbete i realtid.
  • Ingen storleksbegränsning på datainmatning eller antalet filer.
  • Du kan enkelt skapa vilken typ av avsändare som helst för att organisera extraherade data på ett användbart sätt.
  • Det är ett av de bästa forensiska verktygen med öppen källkod som stöder både IPv4 och IPv6.
  • Du kan utföra reserv-DNS-sökning från DNS-paket med indatafiler.
  • Xplico tillhandahåller PIPI-funktion (Port Independent Protocol Identification) för att stödja digital kriminalteknik.

Länk: https://www.xplico.org


#16) e-fense

E-fense är ett verktyg som hjälper dig att tillgodose dina behov av datorforensik och cybersäkerhet. Det låter dig upptäcka filer från vilken enhet som helst i ett enkelt gränssnitt.

e-fense

Funktioner:

  • Det ger skydd mot skadligt beteende, hacking och policyöverträdelser.
  • Du kan hämta internethistorik, minne och skärmdump från ett system till ett USB-minne.
  • Det här verktyget har ett lättanvänt gränssnitt som gör att du kan nå ditt utredningsmål.
  • E-fense stöder multithreading, det betyder att du kan köra mer än en tråd samtidigt.

Länk: http://www.e-fense.com/products.php


#17) Crowdstrike

Crowdstrike är digital kriminalteknisk programvara som tillhandahåller hotintelligens, slutpunktssäkerhet etc. Den kan snabbt upptäcka och återhämta sig från cybersäkerhetsincidenter. Du kan använda det här verktyget för att hitta och blockera angripare i realtid.

Crowdstrike

Funktioner:

  • Det är ett av de bästa cyberforensiska verktygen som hjälper dig att hantera systemsårbarheter.
  • Det kan automatiskt analysera skadlig programvara.
  • Du kan säkra ditt virtuella, fysiska och molnbaserade datacenter.

Länk: https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/

Vanliga frågor

Digital Forensics är en process för bevarande, identifiering, extrahering och dokumentation av datorbevis som kan användas av domstolen. Det är en vetenskap för att hitta bevis från digitala medier som en dator, mobiltelefon, server eller nätverk. Det hjälper det kriminaltekniska teamet att analysera, inspektera, identifiera och bevara de digitala bevisen som finns på olika typer av elektroniska enheter.

Nedan är några av de bästa digitala kriminaltekniska programvaruverktygen:

Digital Forensic Tools är program som hjälper till att bevara, identifiera, extrahera och dokumentera datorbevis för lagförfaranden. Dessa verktyg hjälper till att göra digital kriminalteknik processen enkel och lätt. Dessa verktyg ger också fullständiga rapporter för rättsliga förfaranden.

Här är huvudtyperna av digitala kriminaltekniska verktyg:

  • Disk Forensic Tools
  • Forensiska nätverksverktyg
  • Trådlösa kriminaltekniska verktyg
  • Databas forensiska verktyg
  • Forensiska verktyg för skadlig programvara
  • E-post forensiska verktyg
  • Memory Forensic Tools
  • Forensiska verktyg för mobiltelefon

Följande faktorer bör beaktas när du väljer ett digitalt kriminaltekniskt verktyg:

  • Säkerhet
  • Stöd för flera plattformar
  • Användarvänligt gränssnitt
  • Funktioner och funktioner som erbjuds
  • Stöd för flera enheter
  • Stöd för flera filformat
  • Analytics funktioner
  • Stöd för integrationer och plugins

Bäst Digital Forensic Software

Namn plattform Länk
👍 PDF to Excel Convertor Windows, Mac, mobil Läs mer
ProDiscover Forensic Windows, Mac och Linux Läs mer
Sleuth Kit (+Autopsy) Windows Läs mer
CAINE Windows, Mac och Linux Läs mer
Google Takeout Convertor Windows Läs mer