Élő törvényszéki eszközök

A számítógépes kriminalisztika a bizonyítékok kutatása olyan technológiai eszközökben, mint számítógépek, táblagépek, mobiltelefonok jogi vagy nyomozási célokra. A számítógépes igazságügyi orvostan segítségével a bizonyítékok törlés után is visszanyerhetők, a nyomozott gyanúsított vagy áldozat fizikai jelenléte nyomon követhető és még több. Ez a cikk az alábbiakban felsorolt ​​néhány legnépszerűbb eszközre összpontosít.

Számítógépes kriminalisztikai eszközök

Deft / Deft Zero élő törvényszéki eszköz: egy Ubuntu alapú Linux disztribúció, amely a számítógépes kriminalisztikára és a bizonyítékok gyűjtésére irányul, és amely lehetővé teszi a merevlemezeken történő írás engedélyeinek blokkolását, hogy megakadályozza azok módosítását a bizonyítékok helyreállítása során. Nyílt forráskódú és élő, ezért nincs szükség telepítésre.  A főmenüben elérheti a lemezek segédprogramjait, ahonnan láthatja a csatlakoztatott tárolóeszközöket.
A DEFT több mint 1 GB ingyenes és nyílt forráskódú szoftvert tartalmaz az incidensek megfizetése érdekében a Microsoft Windows rendszerekben. A Deft Zero-t innen szerezheti be http: // na.tükör.garr.it / tükrök / ügyes / nulla /.

Santoku élő törvényszéki eszköz: A Santoku egy Linux disztribúció, amely a biztonsági funkciók mellett olyan mobil kriminalisztikai eszközöket is tartalmaz, mint például a firmware-villogás, ram, médiakártyák és NAND képalkotó eszközök, az Android titkosításának erőteljes kényszerítése, az iPhone biztonsági mentéseinek elemzése és még sok más. Automatikusan felismeri a csatlakoztatott mobil eszközöket. A Santoku live futtatható virtuális gépről is VMware vagy Virtualbox segítségével. A Santoku a mobil kriminalisztika legjobb eszközei közé tartozik. A Santoku Linux a következő címen tölthető le: https: // santoku-linux.com, a Lubuntu telepítésekből futtathatja a szkriptet https: // santoku-linux.com / wp-content / uploads / build.SH_.txt hogy Santoku funkciókat adjon hozzá a jelenlegi rendszeréhez.

CAINE élő törvényszéki eszköz:  A CAINE egy másik számítógépes kriminalisztika Linux élő disztró, a számítógépes kriminalisztika legnépszerűbb eszközei közé tartozik, és olyan legfelsőbb szintű kriminalisztikai eszközöket tartalmaz, mint a Boncolás, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred és további eszközök.

A CAINE-t a hivatalos weboldalról a következő címen szerezheti be: https: // www.caine-live.net / 5. oldal / 5. oldal.html.

Volatilitási törvényszéki eszköz: A volatilitás érdekes eszköz az eszközök állapotának elemzésére és diagnosztizálására a támadás észlelése után, széles körben használják rosszindulatú programok és memória-kriminalisztika számára. Annak ellenére, hogy maga nem egy élő eszköz, már szerepel minden, a fentiekben felsorolt, számítógépes kriminalisztikára összpontosító Linux disztribúcióban. A volatilitás letölthető hivatalos honlapjáról a https: // www.volatilitásalapozás.org /.

A Sleuth Kit törvényszéki eszköz: A Sleuth Kit egy szöveges módú eszközkészlet a számítógépes kriminalisztikához, amely lehetővé teszi a tárolóeszköz képeinek elemzését a bizonyítékok kutatása és visszaszerzése érdekében. Annak ellenére, hogy maga nem egy élő eszköz, már szerepel minden, a fentiekben felsorolt ​​számítógépes kriminalisztikára összpontosító Linux disztribúcióban. Támogatja a beépülő modulokat, amelyek lehetővé teszik modulok hozzáadását. A Sleuth Kit más törvényszéki eszközökkel is integrálható. Míg a terminálról működik, van egy intuitív, felhasználóbarát grafikus felületű boncolás, amely a háttérben futtatja a Sleuth Kitet. A The Sleuth Kit hivatalos weboldaláról a következő címen szerezhető be:  https: // www.sleuthkit.org / sleuthkit / letöltés.php.

Boncolási törvényszéki eszköz: A bonc egy grafikus felületet tartalmaz a The Sleuth Kit számára, amely lehetővé teszi elemzések elvégzését és vizuálisan barátságos jelentések készítését az igazságügyi kutatásokról. Könnyen használható és jellemzői: idővonal-elemzés grafikus eseményfelülettel, kulcsszókutatás releváns kifejezésekkel rendelkező fájlok megkeresésére, webes tárgyak az előzmények, könyvjelzők, sütik Firefoxból, Chrome-ból és Internet Explorerből történő kinyerésére. A boncolás olyan eszközöket is tartalmaz az adatfaragáshoz, amelyek lehetővé teszik a fel nem osztott helyről eltávolított fájlok helyreállítását. Noha maga nem egy élő eszköz, már szerepel minden, a fentiekben felsorolt, számítógépes kriminalisztikára összpontosító Linux disztribúcióban. A boncolás elérhető Linux, Mac és Windows rendszerekhez. A boncot letöltheti hivatalos weboldaláról a következő címen: https: // www.boncolás.com / download /.

Következtetés

A számítógépes kriminalisztika nagyon gyorsan fejlődött, ami korábban lehetetlen feladat volt, hozzáférhető akcióvá vált a rendszeres asztali felhasználók számára. A legtöbb, ebben a cikkben felsorolt ​​eszköz rendelkezik felhasználóbarát kezelőfelülettel, amely lehetővé teszi bármely felhasználó számára, hogy számítógéppel folytatott igazságügyi szakértői feladatokat ugyanolyan hitelességgel hajtson végre, amelyet egy szakember elvégezne, a fenti eszközök nyílt forráskódú jellemzőivel támasztott hitelesség mellett. A nyílt forráskódú eszközöket az igazságügyi orvosszakértő szakértői nem tudják könnyen elutasítani, mert átláthatóak.

Remélem, hogy megtalálta ezt a rövid cikket Élő törvényszéki eszközök hasznos, köszönöm, hogy elolvastad.