15 BESTE digitale rettsmedisinske verktøy i 2021 (gratis / betalt)

Digital rettsmedisin er en prosess med bevaring, identifikasjon, utvinning og dokumentasjon av datamateriale som kan brukes av domstolen. Det er mange verktøy som hjelper deg med å gjøre denne prosessen enkel og enkel. Disse applikasjonene gir komplette rapporter som kan brukes til juridiske prosedyrer.

Følgende er en håndplukket liste over Digital Forensic Toolkits, med deres populære funksjoner og nettstedskoblinger. Listen inneholder både åpen kildekode (gratis) og kommersiell (betalt) programvare.

1) ProDiscover Forensic

ProDiscover Forensic er en datasikkerhetsapp som lar deg finne alle dataene på en datadisk. Det kan beskytte bevis og lage kvalitetsrapporter for bruk av juridiske prosedyrer. Dette verktøyet lar deg trekke ut EXIF (Exchangeable Image File Format) informasjon fra JPEG.webp-filer.

Funksjoner :

Dette produktet støtter filsystemer for Windows, Mac og Linux.
Du kan raskt forhåndsvise og søke etter mistenkelige filer.
Det oppretter en kopi av hele den mistenkte disken for å holde det originale beviset trygt.
Dette verktøyet hjelper deg å se internetthistorikk.
Du kan importere eller eksportere bilder i formatet .dd.
Det lar deg legge til kommentarer til bevis på din interesse.
ProDiscover Forensic støtter VMware for å kjøre et fanget bilde.

Lenke : https://www.prodiscover.com

2) Sleuth Kit (+ obduksjon)

Sleuth Kit (+ Autopsy) er et Windows-basert verktøy som gjør rettsmedisinsk analyse av datasystemer enklere. Dette verktøyet lar deg undersøke harddisken og smarttelefonen.

Funksjoner :

Du kan identifisere aktivitet ved hjelp av et grafisk grensesnitt effektivt.
Denne applikasjonen gir analyse for e-post.
Du kan gruppere filer etter type for å finne alle dokumenter eller bilder.
Den viser et miniatyrbilde av bilder for rask visning av bilder.
Du kan merke filer med de vilkårlige navnene.
Sleuth Kit lar deg trekke ut data fra samtalelogger, SMS, kontakter osv.
Det hjelper deg med å flagge filer og mapper basert på sti og navn.

Lenke : https://www.sleuthkit.org

3) CAINE

CAINE er en Ubuntu-basert app som tilbyr et komplett rettsmedisinsk miljø som gir et grafisk grensesnitt. Dette verktøyet kan integreres i eksisterende programvareverktøy som en modul. Den trekker automatisk ut en tidslinje fra RAM.

Funksjoner :

Den støtter den digitale etterforskeren i løpet av de fire fasene av den digitale etterforskningen.
Det tilbyr et brukervennlig grensesnitt.
Du kan tilpasse funksjonene til CAINE.
Denne programvaren tilbyr mange brukervennlige verktøy.

Lenke : https://www.caine-live.net

4) PALADIN

PALADIN er Ubuntu-basert verktøy som lar deg forenkle en rekke rettsmedisinske oppgaver. Det gir mer enn 100 nyttige verktøy for å undersøke skadelig materiale. Dette verktøyet hjelper deg med å forenkle din rettsmedisinske oppgave raskt og effektivt.

Funksjoner :

Den gir både 64-biters og 32-biters versjoner.
Dette verktøyet er tilgjengelig på en USB-minnepinne.
Denne verktøykassen har verktøy med åpen kildekode som hjelper deg å søke etter nødvendig informasjon uten problemer.
Dette verktøyet har mer enn 33 kategorier som hjelper deg med å utføre en cyberforensisk oppgave.

Lenke : https://sumuri.com/software/paladin/

5) EnCase

Encase er et program som hjelper deg med å gjenopprette bevis fra harddisker. Det lar deg foreta en grundig analyse av filer for å samle bevis som dokumenter, bilder osv.

Funksjoner :

Du kan skaffe deg data fra mange enheter, inkludert mobiltelefoner, nettbrett, etc.
Den lar deg produsere komplette rapporter for å opprettholde bevisintegritet.
Du kan raskt søke, identifisere og prioritere bevis.
Encase-rettsmedisin hjelper deg med å låse opp kryptert bevis.
Den automatiserer utarbeidelsen av bevis.
Du kan utføre dyp og triage (alvorlighetsgrad og prioritet til mangler) analyse.

Lenke : https://www.guidancesoftware.com/encase-forensic

6) SANS SIFT

SANS SIFT er en datamaskinforensisk distribusjon basert på Ubuntu. Det gir et digitalt rettsmedisinsk og undersøkelsesanlegg for hendelsesrespons.

Funksjoner :

Det kan fungere på et 64-biters operativsystem.
Dette verktøyet hjelper brukere å bruke minne på en bedre måte.
Den oppdaterer automatisk DFIR-pakken (Digital Forensics and Incident Response).
Du kan installere det via SIFT-CLI (Command Line Interface) installasjonsprogram.
Dette verktøyet inneholder mange nyeste rettsmedisinske verktøy og teknikker.

Lenke : https://digital-forensics.sans.org/community/downloads/

7) FTK Imager

FTK Imager er en rettsmedisinsk verktøykasse jeg utviklet av AccessData som kan brukes til å skaffe bevis. Det kan lage kopier av data uten å gjøre endringer i det originale beviset. Dette verktøyet lar deg spesifisere kriterier, som filstørrelse, pikselstørrelse og datatype, for å redusere mengden irrelevante data.

Funksjoner :

Det gir en veiviserdrevet tilnærming for å oppdage nettkriminalitet.
Dette programmet gir bedre visualisering av data ved hjelp av et diagram.
Du kan gjenopprette passord fra mer enn 100 applikasjoner.
Den har et avansert og automatisert dataanalyseanlegg.
FTK Imager hjelper deg med å administrere gjenbrukbare profiler for forskjellige etterforskningskrav.
Den støtter forbedring før og etter prosessering.

Lenke : https://accessdata.com/products-services/forensic-toolkit-ftk

8) Magnet RAM-fangst

Magnet RAM capture registrerer minnet til en mistenkt datamaskin. Det lar etterforskere gjenopprette og analysere verdifulle gjenstander som finnes i minnet.

Funksjoner :

Du kan kjøre denne appen mens du minimerer overskrevne data i minnet.
Den lar deg eksportere fanget minnedata og laste den opp til analyseverktøy som magnet AXIOM og magnet IEF.
Denne appen støtter et stort utvalg av Windows-operativsystemer.
Magnet RAM-fangst støtter RAM-anskaffelse.

Lenke : https://www.magnetforensics.com/resources/magnet-ram-capture/

9) X-Ways Rettsmedisin

X-Ways er programvare som gir et arbeidsmiljø for datamaskinmedisinere. Dette programmet støtter diskkloning og bildebehandling. Det lar deg samarbeide med andre mennesker som har dette verktøyet.

Funksjoner :

Den har evnen til å lese partisjonering og filsystemstrukturer i .dd-bildefiler.
Du kan få tilgang til disker, RAID-er (overflødig utvalg av uavhengig disk) og mer.
Den identifiserer automatisk tapte eller slettede partisjoner.
Dette verktøyet kan enkelt oppdage NTFS (New Technology File System) og ADS (Alternate Data Streams).
X-Ways Forensics støtter bokmerker eller merknader.
Den har evnen til å analysere eksterne datamaskiner.
Du kan se og redigere binære data ved hjelp av maler.
Det gir skrivebeskyttelse for å opprettholde datautentisitet.

Lenke : http://www.x-ways.net/forensics/

10) Wireshark

Wireshark er et verktøy som analyserer en nettverkspakke. Det kan brukes til nettverkstesting og feilsøking. Dette verktøyet hjelper deg med å sjekke annen trafikk som går gjennom datasystemet ditt.

Funksjoner :

Det gir rik VoIP (Voice over Internet Protocol) analyse.
Fangstfiler komprimert med gzip kan enkelt dekomprimeres.
Output kan eksporteres til XML (Extensible Markup Language), CSV (Comma Separated Values) -fil eller ren tekst.
Direkte data kan leses fra nettverket, blue-tooth, minibank, USB, etc.
Dekrypteringsstøtte for mange protokoller som inkluderer IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) og WEP (Wired Equivalent Privacy).
Du kan bruke intuitiv analyse, fargeleggingsregler på pakken.
Lar deg lese eller skrive filer i hvilket som helst format.

Lenke : https://www.wireshark.org

11) Registerrekonstruksjon

Registry Recon er et datamaskinmedisinsk verktøy som brukes til å trekke ut, gjenopprette og analysere registerdata fra Windows OS. Dette programmet kan brukes til effektivt å bestemme eksterne enheter som er koblet til hvilken som helst PC.

Egenskaper:

Den støtter Windows XP, Vista, 7, 8, 10 og andre operativsystemer.
Dette verktøyet gjenoppretter automatisk verdifulle NTFS-data.
Du kan integrere den med verktøyet Microsoft Disk Manager.
Monter raskt alle VSC-er (Volume Shadow Copies) VSC-er på en disk.
Dette programmet gjenoppbygger den aktive registerdatabasen.

Lenke : https://arsenalrecon.com/products/

12) Volatility Framework

Volatility Framework er programvare for minneanalyse og rettsmedisin. Det hjelper deg å teste kjøretidstilstanden til et system ved hjelp av dataene som finnes i RAM. Denne appen lar deg samarbeide med lagkameratene.

Funksjoner :

Den har API som lar deg raskt slå opp PTE-flagg (Page Table Entry).
Volatility Framework støtter KASLR (Kernel Address Space Layout Randomization).
Dette verktøyet gir mange plugins for å sjekke Mac-fildrift.
Den kjører automatisk feilkommando når en tjeneste ikke starter flere ganger.

Lenke : https://www.volatilityfoundation.org

13) Xplico

Xplico er en app for åpen rettsmedisinsk analyse. Den støtter HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol) og mer.

Funksjoner :

Du kan få utdataene dine i SQLite-databasen eller MySQL-databasen.
Dette verktøyet gir deg samarbeid i sanntid.
Ingen størrelsesbegrensning for datainnføring eller antall filer.
Du kan enkelt lage en hvilken som helst utsender for å organisere de ekstraherte dataene på en nyttig måte.
Den støtter både IPv4 og IPv6.
Du kan utføre reserve DNS-oppslag fra DNS-pakker som har inndatafiler.
Xplico tilbyr PIPI (Port Independent Protocol Identification) -funksjon for å støtte digital rettsmedisin.

Lenke : https://www.xplico.org

14) e-fense

E-fense er et verktøy som hjelper deg med å møte datamaskinens rettsmedisin og cybersikkerhetsbehov. Den lar deg oppdage filer fra hvilken som helst enhet i ett enkelt å bruke grensesnitt.

Funksjoner :

Det gir beskyttelse mot ondsinnet oppførsel, hacking og brudd på retningslinjene.
Du kan skaffe deg internetthistorikk, minne og skjermopptak fra et system til en USB-minnepinne.
Dette verktøyet har et brukervennlig grensesnitt som gjør det mulig å nå undersøkelsesmålet ditt.
E-fense støtter multitråding, det betyr at du kan utføre mer enn en tråd samtidig.

Lenke : http://www.e-fense.com/products.php

15) Crowdstrike

Crowdstrike er digital rettsmedisinsk programvare som gir trusselinformasjon, endepunktsikkerhet osv. Den kan raskt oppdage og gjenopprette fra hendelser på nettet. Du kan bruke dette verktøyet til å finne og blokkere angripere i sanntid.

Funksjoner :

Dette verktøyet hjelper deg med å håndtere systemsårbarheter.
Den kan automatisk analysere skadelig programvare.
Du kan sikre ditt virtuelle, fysiske og skybaserte datasenter.

Lenke : https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/

15 BESTE digitale rettsmedisinske verktøy i 2021 (gratis / betalt)

1) ProDiscover Forensic

2) Sleuth Kit (+ obduksjon)

3) CAINE

4) PALADIN

5) EnCase

6) SANS SIFT

7) FTK Imager

8) Magnet RAM-fangst

9) X-Ways Rettsmedisin

10) Wireshark

11) Registerrekonstruksjon

12) Volatility Framework

13) Xplico

14) e-fense

15) Crowdstrike

07: Bruke SVG - Inline SVG - CSS-triks

# 29: Gjør produksjonsklar - CSS-triks

06: Bruke SVG - SVG som bakgrunnsbilde - CSS-triks

03: Hvorfor SVG? Fleksibel. - CSS-triks

08: Bruke SVG: iframe / object / embed - CSS-triks

WWW / Nei-WWW - CSS-triks

Fjern filutvidelse fra nettadresser - CSS-triks

Legg til kroppsklasse bare for IE - CSS-triks

Legg til mellomrom i Dock i OS X - CSS-triks

Slå av Autofullføring for inndata - CSS-triks

Oracle PL / SQL datatyper: boolsk, nummer, dato (eksempel)

Deklarer variabel, identifikatorer, navngivningskonvensjoner i PL / SQL

Oracle PL / SQL-samlinger: Varrays, Nested & Indeks etter tabeller

Oracle PL / SQL Records Type med eksempler

Oracle PL / SQL FOR LOOP med eksempel