Руководство по Инструменты цифровой криминалистики 10 лучших экспертов по ИТ-безопасности

Matilda | Modified: September 23rd, 2021 | 1 Minute Reading

Устройства цифровой Инструменты цифровой криминалистики. Это несколько основных категорий, которые дают вам представление о большом количестве доступных инструментов цифровой криминалистики, поэтому выбираемый вами инструмент определяется тем, где и когда вы хотите его использовать. Также важно показать, что границы между этими группами могут стираться в зависимости от набора способностей работника, лабораторных помещений, доступности устройств, действующих нормативных требований и правил контрактов. Например, планшеты без SIM-карты известны как ПК и поэтому требуют решений для цифровой криминалистики и инструментов мобильной криминалистики.

Инструменты цифровой криминалистики для 10 лучших бесплатных решений для криминалистики

Системные инструменты MailXaminer

Он создает отфильтрованный анализ доказательств и управляет всем делом с помощью SysTools Email Forensics. Другими словами, у него есть возможность поиска на множестве языков. Примеры: китайский, французский, испанский и другие языки. Он также может выполнять поиск в изображении с помощью OCR (оптического распознавания символов). Кроме того, он сохраняет доказательства в формате, который позволяет восстанавливать удаленные данные электронной почты.

cистемные инструменты mailxaminer
Ключевая особенность

Это программное обеспечение Email Examiner включает суперфильтр данных сетки, который позволяет выполнять более точный и лучший поиск данных и криминалистический анализ электронной почты.
Кроме того, одной из наиболее эффективных функций этого программного обеспечения для криминалистической электронной почты является оперативность рассмотрения дел. Это позволило экспертам правильно обрабатывать одно или несколько дел одновременно.
В состав программного обеспечения электронной почты входит эффективное программное обеспечение, способное сканировать, оценивать и исследовать файлы изображений Encase Forensic на жестком диске.

Вскрытие/Набор Сыщика

«Sleuth Kit» и «Вскрытие» – два самых известных и популярных инструмента для криминалистической экспертизы. Эти инструменты могут анализировать, прежде всего, изображения дисков, выполнять углубленный анализ файловой системы и выполнять ряд других задач. В результате они используют функции нескольких форм криминалистических инструментов, перечисленных выше, что делает их подходящим местом для начала подготовки цифрового криминалистического анализа.

bскрытие/hабор cыщика
Ключевая особенность

Многопользовательские кейсы: Работа над огромными кейсами с другими экзаменаторами.
Анализ временной шкалы: использует графический интерфейс для отображения системных событий и помощи в идентификации действий.
Воспроизведение мультимедиа. Просматривайте файлы и фотографии прямо в приложении без использования внешнего средства просмотра.

AccessData FTX

Быстрый анализ – основная задача AccessData Forensic Toolkit (FTK). Точно так же это единственное решение для криминалистики, полностью использующее многоядерные процессоры. FTK также выполняет предварительную индексацию, ускоряя анализ комментариев.

accessdata ftx
Ключевая особенность

У FTK есть реальные инструменты, которые помогают командам осмысливать и использовать большие наборы данных, отделяя важные данные от второстепенных деталей и предоставляя цифровые данные в соответствии с правилами.
В едином месте вы можете создавать графику и обрабатывать широкий спектр типов данных из различных источников, включая данные жесткого диска, данные мобильных устройств, сетевые данные и Интернет-хранилище.
Кроме того, поскольку FTK – это данные, вы не потеряете работу, как с инструментами на основе памяти, если графический интерфейс завершится.

SANS ПРОСЕЯТЬ

SIFT Facility – это набор бесплатных инструментов для реагирования на инциденты и криминалистических исследований с открытым исходным кодом, которые можно использовать для проведения обширной цифровой криминалистической экспертизы в различных ситуациях. Это может быть связано с любым текущим реагированием на инциденты и набором инструментов судебной экспертизы. Прежде всего, работа SIFT показывает, что передовые инструменты с открытым исходным кодом, которые находятся в свободном доступе и регулярно обновляются, можно использовать с уникальными навыками реагирования на инциденты и глубокими инструментами цифровой криминалистики.

sans просеять
Ключевая особенность

Обновления и дополнения к пакету DFIR выполняются легко и быстро.
Установщик SIFT-CLI можно использовать для установки или обновления автономной системы.
Множественная доступность для Linux и Windows.

X–Ways Криминалистика

Доступ к структурам сети и файловой системы из файлов изображений RAW (.dd), образов VDI, ISO, VHD, VHDX и VMDK. Полный доступ к дискам, массивам RAID и образам с размером сектора до 8 КБ и размером более 2 ТБ (более 232 секторов). Устройства, которые были потеряны или удалены, мгновенно отображаются в списке. В Защищенных файлах секторов, например, с обновленными таблицами разделов или форматами данных файловой системы, чтобы правильно анализировать файловые системы, несмотря на целостность данных, при достижении аналогичного диска или образа.

x–ways криминалистика
Ключевая особенность

Другими словами, файлы могут быть идентифицированы, а известные файлы могут быть добавлены в отчет по делу. Возможность добавлять комментарии к файлам для отображения в отчетах или фильтрах.
В ситуациях, когда X-Ways Forensics различает разных пользователей на основе их учетных записей Windows, доступна поддержка для нескольких экспертов.
Отчеты о случаях можно импортировать и обрабатывать в любом программном обеспечении с поддержкой HTML, например Microsoft Word.

Детектив кислородной криминалистики

Мобильный криминалистический детектив разработан для мобильных устройств, но может извлекать данные с медиа-карт, Интернета вещей, облачных сервисов, дронов, резервных копий и настольных устройств. Он отключает безопасность устройства (например, блокировку экрана) и собирает идентификационные данные для нескольких мобильных приложений. Oxygen – это широко продаваемый USB-ключ.

Детектив кислородной криминалистики
Ключевая особенность

Программное обеспечение и оборудование для мобильной криминалистики: оно включает в себя все возможности нашего Oxygen Forensic Extractor, позволяя пользователям собирать данные в цифровом виде.
Мобильный криминалистический детектив: все детективные функции включены. Используйте встроенные инструменты анализа для извлечения данных из нескольких источников.
Наша программа академического обучения включает в себя полную информативную версию нашего детектива-криминалиста.

XRY

Точно так же XRY – это набор инструментов для криминалистики на мобильных устройствах. Решение XRY – это набор инструментов для работы с операционными системами мобильных устройств и экспорта необходимых данных. XRY Physical, с другой стороны, обращается к операционной системе и анализирует заблокированные устройства, используя методы прямого восстановления.

xry
Ключевая особенность

Используя токены приложений для доступа к данным облачного хранилища, XRY Cloud извлекает данные за пределы мобильного устройства. В продукте XRY их отдельный инструмент называется XRY Cloud.
Для поддержки процесса цифрового извлечения судебно-медицинские эксперты могут использовать камеру XRY для получения изображений с мобильных устройств и необходимых снимков экрана.
Эта система включает в себя как небольшие устройства, так и мощное программное обеспечение.

Люкс Paraben

Paraben Technology предлагает множество инструментов судебной экспертизы с разными лицензиями. Paraben может выполнять криминалистику ПК:

Элементы сортировки
Смартфон исследования
Облачные исследования
Криминалистическая экспертиза Интернета вещей (IoT)

Другие варианты лицензий разделяют компьютерную криминалистику, электронную почту и графические возможности.

Люкс paraben
Ключевая особенность

Точно так же E3 Forensic Platform 3.0 – это комплексное решение для анализа данных. Платформа E3 Paraben позволила провести первое единое исследование цифровых данных.
Обучение & amp; Поддержка Подайте заявку на грант Paraben Unified Police Support Grant, чтобы добавить в свою область судебную экспертизу компьютеров и устройств.
Подать заявку на участие в программе Allows Paraben’s Technology PABA соответствует требованиям.

Registry Recon

Другими словами, Registry Recon – широко используемый инструмент анализа бизнес-баз данных. Он берет данные реестра из свидетельства и восстанавливает представление реестра. Он может восстанавливать данные как из новых, так и из старых систем Windows.

registry recon
Ключевая особенность

Gmail URL Receiver это инструмент Python с открытым исходным кодом, который используется для поиска, сбора и кодирования данных из URL-адресов Gmail, связанных как с новыми, так и с классическими устройствами Gmail. Он используется против текстовых файлов или других файлов необработанных данных.
Если захваты памяти были изменены на формат аварийного дампа, Hive Recon может извлекать из них ульи.
В связи с тем, что ссылки на важные удаленные цели могут быть восстановлены от кого-либо еще на судебно-медицинских фотографиях, закулисные данные были очень полезны в некоторых судебно-медицинских исследованиях Арсенала.

Xplico

Xplico – это бесплатный инструмент для сетевого криминалистического анализа. Он используется для извлечения полезной информации из Интернета и сетевых служб. Другими словами, это одни из поддерживаемых им сервисов. Выходные данные инструмента сохраняются в базе данных SQLite или MySQL. Разрешены как IPv4, так и IPv6.

xplico
Ключевая особенность

Он позволяет поддерживать POP, SMTP, HTTP, SIP, IMAP, TCP, UDP, IPv6 и другие протоколы.
Данные должны быть сохранены в файле и / или файлах данных SQLite или SQLite.
Точно так же возможность быстро разработать диспетчер любого типа для организации обрабатываемых данных наиболее эффективным и полезным для вас способом.