Bästa kostnadsfria datortekniska verktyg

Computer Forensics innebär att man granskar datorer för spår av data som kan lösa ett problem - vare sig det är juridiskt eller arbetsplatsrelaterat eller personligt bruk. Medan begreppet datorkriminalitet kommer i åtanke, är en bild av proffs som använder avancerade verktyg för att återställa och granska data, det finns verktyg som även lekmän kan använda. Den här artikeln pratar om några av de bästa gratis datormedicinska verktygen och programvara som jag har stött på någon gång eller den andra.

Gratis datorredskapsverktyg

P2 eXplorer

Detta är en av mina favoritverktyg. Inte att jag har haft en riktig användning för det, men jag tyckte det var intressant eftersom det låter dig bläddra i en skivavbildning utan att behöva bränna den till DVD-skivor. Du monterar enkelt en bild på en av de tillgängliga bokstäverna på din dator och öppnar den i Utforskaren. Eftersom det är en skivavbildning, är den endast skrivskyddad. Det betyder att du kan kolla in innehållet men kan inte ändra på det. Ändå är det ett viktigt verktyg om du behöver undersöka diskar i detalj eller när du har för många dataskivor för att undersöka. Du har alla data i ett gränssnitt och allt du behöver är att montera bildfilen och studera den.

P2 eXplorer finns i både gratis och betald versioner. Den fria versionen körs endast i 32-bitars operativsystem. Det monterar inte EnCase v7-bilder eller monterar heller några virtuella maskinfiler. Den betalda versionen är markerad mer på deras hemsida, men länken för nedladdning av gratisversion finns till höger om webbplatsen.

Digital Forensics Framework

Detta är en öppen källkodsprogram som tillåter:

1. Skriv blockera
2. Läs olika typer av filformat, oavsett operativsystem; Du kan också återställa råa Linux-filer från ett Windows-operativsystem med hjälp av den här programvaran
3. Fjärråtkomst till diskar och enheter
4. Återställ och granska borttagna och dolda filer
5. Kan läsa rubrikerna på filerna enkelt så att du vet vilka filer att gräva in för ytterligare information

Framför allt kan människor med god datorkunskap bygga sin egen kod och använda den med hjälp av API för digital forensics.

HxD

Detta är ännu ett annat lättanvänt verktyg som analyserar filsystemet och återställer filer som har tagits bort med avsikt eller på annat sätt. Det kan också ändra RAM-minne (systemminne). Den kan hantera filer av alla storlekar. Gränssnittet är lätt att använda och kan därför användas av alla med liten kunskap om hur datorer fungerar. Du kan ladda ner HXD från tillverkarens webbplats.

PlainSlight

PlainSlight är ytterligare ett gratis verktyg för datorteknik som är öppen källkod och hjälper dig att förhandsgranska hela systemet på olika sätt. Det är lätt att använda gränssnitt och självförklarande etiketter gör att människor (även med liten kunskap om datorns interna funktion) kan använda den utan stora svårigheter. Det kan återställa raderade filer, återställa dolda filer och mappar. Det kan hjälpa till med vissa andra saker som att skaffa information om hårddisken, visa användargrupper och gruppinformation, granska USB-lagringsinformation och sådant. Även om jag gillar det för sin användarvänlighet, erbjuder den inte många andra funktioner än grunderna för datorteknik. Vi har redan sett P2 eXplorer som kan återställa filfragment och placera dem i läsbar form. Jämfört med det är det väldigt enkelt.

Bulk Extractor

Detta är ett bra verktyg eftersom det ignorerar filtabellen och analyserar disken direkt. Det gör det möjligt att spela in dolda, system och borttagna filer. Informationen kan sedan aggregeras i liknande poster och analyseras med andra verktyg. Du kan ladda ner Bulk Extractor från GitHub.

Alla arbetar på de flesta av de senaste Windows-versionerna. Om jag har missat något gratis eller open source dator rättsmedicinskt verktyg, var snäll och fråga oss.