15 BÄSTA dator (Digital) Rättsmedicinska verktyg och programvara 2024
Följande är en handplockad lista över Digital Forensic Toolkits, med deras populära funktioner och webbplatslänkar. Listan innehåller både öppen källkod (gratis) och kommersiell (betald) programvara.
Bästa Computer Forensics Tools
Namn | plattform | Länk |
---|---|---|
👍 PDF to Excel Convertor | Windows, Mac, mobil | Läs mer |
ProDiscover Forensic | Windows, Mac och Linux | Läs mer |
Sleuth Kit (+Autopsy) | Windows | Läs mer |
CAINE | Windows, Mac och Linux | Läs mer |
Google Takeout Convertor | Windows | Läs mer |
#1) PDF to Excel Convertor
Acrobat PDF to Excel Convertor överför PDF-data och innehåll direkt till ett Excel-kalkylblad. Den här konverterade filen visar sig vara användbar för att spåra cyberkriminella var som helst i världen. Detta datorkriminaltekniska verktyg stöder både partiell och batchkonvertering.
Funktioner:
- Gör att du kan arbeta var som helst
- Supersnabb med högkvalitativ utskrift
- Gör att du kan arbeta var som helst
- Den behåller den ursprungliga layouten och formateringen
7-dagars gratis provperiod
#2) ProDiscover Forensic
ProDiscover Forensic är en datorsäkerhetsapp som låter dig hitta all data på en datordisk. Det kan skydda bevis och skapa kvalitetsrapporter för användning av rättsliga förfaranden. Detta verktyg låter dig extrahera EXIF (Exchangeable Image File Format) information från JPEG-filer.
Funktioner:
- Denna produkt stöder Windows, Mac och Linux filsystem.
- Du kan snabbt förhandsgranska och söka efter misstänkta filer.
- Denna Digital forensics programvara skapar en kopia av hela den misstänkta disken för att hålla det ursprungliga beviset säkert.
- Det här verktyget hjälper dig att se internethistorik.
- Du kan importera eller exportera bilder i .dd-format.
- Det gör att du kan lägga till kommentarer till bevis på ditt intresse.
- ProDiscover Forensic stöder VMware för att köra en infångad bild.
Länk: https://www.prodiscover.com
#3) Sleuth Kit (+Autopsy)
Sleuth Kit (+Autopsy) är en Windows baserat verktyg som gör rättsmedicinsk analys av datorsystem enklare. Detta verktyg låter dig undersöka din hårddisk och smartphone.
Funktioner:
- Du kan identifiera aktivitet med hjälp av ett grafiskt gränssnitt effektivt.
- Denna applikation tillhandahåller analys för e-postmeddelanden.
- Du kan gruppera filer efter deras typ för att hitta alla dokument eller bilder.
- Den visar en miniatyr av bilder för att snabbt visa bilder.
- Du kan tagga filer med godtyckliga taggnamn.
- Sleuth Kit gör att du kan extrahera data från samtalsloggar, SMS, kontakter etc.
- Det hjälper dig att flagga filer och mappar baserat på sökväg och namn.
Länk: https://www.sleuthkit.org
#4) CAINE
CAINE är en Ubuntu-baserad app som erbjuder en komplett kriminalteknisk miljö som ger ett grafiskt gränssnitt. Detta verktyg kan integreras i befintliga mjukvaruverktyg som en modul. Den extraherar automatiskt en tidslinje från RAM.
Funktioner:
- Den stödjer den digitala utredaren under den digitala utredningens fyra faser.
- Det erbjuder ett användarvänligt gränssnitt.
- Du kan anpassa funktioner i CAINE.
- Denna programvara erbjuder många användarvänliga verktyg.
Länk: https://www.caine-live.net
#5) Google Takeout Convertor
Google Takeout Convertor konverterar arkiverade e-postmeddelanden från Google Takeout tillsammans med alla bilagor. Denna programvara hjälper utredande poliser att extrahera, bearbeta och tolka de faktiska bevisen.
Funktioner:
- Gruppera flera exportfiler från Google Takeout-kontot samtidigt för att spara tid och ansträngning.
- Denna datorkriminaltekniska app erbjuder också en batchlägesfunktion som hjälper dig att spara tid och ansträngning.
- Stöder konvertering av Google Takeout-filer till den mest populära molnbaserade e-posttjänsten.
- Erbjuder dubbellägesfunktion för att ladda och konvertera Google Takeout-filer/mappar.
- Stöds plattform: Windows
30 Days Money Back Guarantee
#6) PALADIN
PALADIN is Ubuntu baserat verktyg som gör att du kan förenkla en rad kriminaltekniska uppgifter. Detta Digital forensics programvara tillhandahåller mer än 100 användbara verktyg för att undersöka eventuellt skadligt material. Detta verktyg hjälper dig att förenkla din kriminaltekniska uppgift snabbt och effektivt.
Funktioner:
- Den tillhandahåller både 64-bitars och 32-bitarsversioner.
- Det här verktyget är tillgängligt på en USB-minne.
- Den här verktygslådan har verktyg med öppen källkod som hjälper dig att enkelt söka efter den information som krävs.
- Det här verktyget har mer än 33 kategorier som hjälper dig att utföra en cyberkriminalteknisk uppgift.
Länk: https://sumuri.com/software/paladin/
#7) EnCase
Encase är ett program som hjälper dig att återställa bevis från hårddiskar. Det låter dig göra en djupgående analys av filer för att samla in bevis som dokument, bilder etc.
Funktioner:
- Du kan hämta data från många enheter, inklusive mobiltelefoner, surfplattor, etc.
- Det är ett av de bästa mobila kriminaltekniska verktygen som gör att du kan producera fullständiga rapporter för att upprätthålla bevisintegritet.
- Du kan snabbt söka, identifiera och prioritera bevis.
- Encase-forensic hjälper dig att låsa upp krypterade bevis.
- Det är ett av de bästa digitala kriminaltekniska verktygen som automatiserar framställningen av bevis.
- Du kan utföra djup- och triage-analyser (allvarlighet och prioritet för defekter).
Länk: https://www.guidancesoftware.com/encase-forensic
#8) SIFT Workstation
SIFT Workstation är en dator forensics distribution baserat på Ubuntu. Det är ett av de bästa datorkriminaltekniska verktygen som tillhandahåller en digital kriminalteknisk och incidentresponsundersökningsanläggning.
Funktioner:
- Det kan fungera på ett 64-bitars operativsystem.
- Det här verktyget hjälper användare att använda minnet på ett bättre sätt.
- Den uppdaterar automatiskt DFIR (Digital Forensics and Incident Response).
- Du kan installera det via SIFT-CLI (Command-Line Interface) installationsprogram.
- Detta verktyg innehåller många senaste kriminaltekniska verktyg och tekniker.
Länk: https://www.sans.org/tools/sift-workstation/
#9) FTK Imager
FTK Imager är en kriminalteknisk verktygslåda som jag utvecklat av AccessData som kan användas för att få bevis. Det kan skapa kopior av data utan att göra ändringar i det ursprungliga beviset. Det här verktyget låter dig ange kriterier, som filstorlek, pixelstorlek och datatyp, för att minska mängden irrelevant data.
Funktioner:
- Det tillhandahåller ett guidedrivet tillvägagångssätt för att upptäcka cyberbrottslighet.
- Detta program erbjuder bättre visualisering av data med hjälp av ett diagram.
- Du kan återställa lösenord från mer än 100 applikationer.
- Den har en avancerad och automatiserad dataanalysfunktion.
- FTK Imager hjälper dig att hantera återanvändbara profiler för olika utredningskrav.
- Den stöder förfining före och efter bearbetning.
Länk: https://accessdata.com/products-services/forensic-toolkit-ftk
#10) Magnet RAM capture
Magnet RAM capture registrerar minnet av en misstänkt dator. Det tillåter utredare att återställa och analysera värdefulla föremål som finns i minnet.
Funktioner:
- Du kan köra den här appen samtidigt som du minimerar överskrivna data i minnet.
- Det gör att du kan exportera infångad minnesdata och ladda upp den till analysverktyg som magnet AXIOM och magnet IEF.
- Denna app stöder ett brett utbud av Windows operativsystem.
- Magnet RAM capture stöder RAM-insamling.
Länk: https://www.magnetforensics.com/resources/magnet-ram-capture/
#11) X-Ways Forensics
X-Ways är programvara som ger en arbetsmiljö för datorkriminaltekniska granskare. Detta program stöder diskkloning och bildbehandling. Det gör att du kan samarbeta med andra människor som har det här verktyget.
Funktioner:
- Den har förmågan att läsa partitionering och filsystemstrukturer inuti .dd-bildfiler.
- Du kan komma åt diskar, RAID (redundant array of independent disk) och mer.
- Den identifierar automatiskt förlorade eller borttagna partitioner.
- Detta verktyg kan enkelt upptäcka NTFS (New Technology File System) och ADS (Alternate Data Streams).
- X-Ways Forensics stöder bokmärken eller kommentarer.
- Den har förmågan att analysera fjärrdatorer.
- Du kan visa och redigera binära data genom att använda mallar.
- Det ger skrivskydd för att upprätthålla dataäkthet.
Länk: http://www.x-ways.net/forensics/
#12) Wireshark
Wireshark är ett verktyg som analyserar ett nätverkspaket. Den kan användas för nätverkstestning och felsökning. Det här verktyget hjälper dig att kontrollera olika trafik som går genom ditt datorsystem.
Funktioner:
- Det ger en rik VoIP-analys (Voice over Internet Protocol).
- Fånga filer komprimerade med gzip kan lätt dekomprimeras.
- Utdata kan exporteras till XML (Extensible Markup Language), CSV-fil (Comma Separated Values) eller vanlig text.
- Livedata kan läsas från nätverket, bluetooth, ATM, USB, etc.
- Dekrypteringsstöd för många protokoll som inkluderar IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) och WEP (Wired Equivalent Privacy).
- Du kan tillämpa intuitiv analys, färgningsregler på paketet.
- Låter dig läsa eller skriva filer i valfritt format.
Länk: https://www.wireshark.org
#13) Registry Recon
Registry Recon är ett datorkriminaltekniskt verktyg som används för att extrahera, återställa och analysera registerdata från Windows OS. Detta program kan användas för att effektivt fastställa externa enheter som har anslutits till vilken dator som helst.
Funktioner:
- Den stöder Windows XP, Vista, 7, 8, 10 och andra operativsystem.
- Detta verktyg återställer automatiskt värdefull NTFS-data.
- Du kan integrera den med Microsoft Diskhanterarens verktyg.
- Montera snabbt alla VSC:er (Volume Shadow Copies) VSC:er på en disk.
- Detta program bygger om den aktiva registerdatabasen.
Länk: https://arsenalrecon.com/products/
#14) Volatility Framework
Volatility Framework är programvara för minnesanalys och kriminalteknik. Det är ett av de bästa kriminaltekniska bildbehandlingsverktygen som hjälper dig att testa körtidstillståndet för ett system med hjälp av data som finns i RAM. Denna app låter dig samarbeta med dina lagkamrater.
Funktioner:
- Den har API som gör att du snabbt kan slå upp PTE-flaggor (Page Table Entry).
- Volatility Framework stöder KASLR (Kernel Address Space Layout Randomization).
- Detta verktyg tillhandahåller många plugins för att kontrollera Mac-fildrift.
- Den kör felkommandot automatiskt när en tjänst misslyckas med att starta flera gånger.
Länk: https://www.volatilityfoundation.org
#15) Xplico
Xplico är en kriminalteknisk analysapp med öppen källkod. Den stöder HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol) och mer.
Funktioner:
- Du kan få dina utdata i SQLite databas eller MySQL databas.
- Detta verktyg ger dig samarbete i realtid.
- Ingen storleksbegränsning på datainmatning eller antalet filer.
- Du kan enkelt skapa vilken typ av avsändare som helst för att organisera extraherade data på ett användbart sätt.
- Det är ett av de bästa forensiska verktygen med öppen källkod som stöder både IPv4 och IPv6.
- Du kan utföra reserv-DNS-sökning från DNS-paket med indatafiler.
- Xplico tillhandahåller PIPI-funktion (Port Independent Protocol Identification) för att stödja digital kriminalteknik.
Länk: https://www.xplico.org
#16) e-fense
E-fense är ett verktyg som hjälper dig att tillgodose dina behov av datorforensik och cybersäkerhet. Det låter dig upptäcka filer från vilken enhet som helst i ett enkelt gränssnitt.
Funktioner:
- Det ger skydd mot skadligt beteende, hacking och policyöverträdelser.
- Du kan hämta internethistorik, minne och skärmdump från ett system till ett USB-minne.
- Det här verktyget har ett lättanvänt gränssnitt som gör att du kan nå ditt utredningsmål.
- E-fense stöder multithreading, det betyder att du kan köra mer än en tråd samtidigt.
Länk: http://www.e-fense.com/products.php
#17) Crowdstrike
Crowdstrike är digital kriminalteknisk programvara som tillhandahåller hotintelligens, slutpunktssäkerhet etc. Den kan snabbt upptäcka och återhämta sig från cybersäkerhetsincidenter. Du kan använda det här verktyget för att hitta och blockera angripare i realtid.
Funktioner:
- Det är ett av de bästa cyberforensiska verktygen som hjälper dig att hantera systemsårbarheter.
- Det kan automatiskt analysera skadlig programvara.
- Du kan säkra ditt virtuella, fysiska och molnbaserade datacenter.
Länk: https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/
Vanliga frågor
Bäst Digital Forensic Software
Namn | plattform | Länk |
---|---|---|
👍 PDF to Excel Convertor | Windows, Mac, mobil | Läs mer |
ProDiscover Forensic | Windows, Mac och Linux | Läs mer |
Sleuth Kit (+Autopsy) | Windows | Läs mer |
CAINE | Windows, Mac och Linux | Läs mer |
Google Takeout Convertor | Windows | Läs mer |