Windows

Peralatan Percuma Forensik Komputer Percuma

BackUp Data And Disaster Recovery

BackUp Data And Disaster Recovery

Isi kandungan:

Anonim

Forensik Komputer bermaksud memeriksa komputer untuk jejak data yang mungkin menyelesaikan masalah - sama ada berkaitan dengan undang-undang atau tempat kerja atau penggunaan peribadi. Sementara istilah forensik komputer membayangkan, imej profesional yang menggunakan alat mewah untuk memulihkan dan memeriksa data, ada alat yang dapat digunakan oleh orang awam. Artikel ini membincangkan beberapa alat forensik komputer percuma yang percuma dan perisian yang saya jumpai di beberapa titik atau yang lain.

Alat Forensik Komputer Percuma

P2 eXplorer

Ini adalah salah satu alat kegemaran saya. Bukannya saya mempunyai penggunaan sebenar untuk itu, tetapi saya mendapati ia menarik kerana ia membolehkan anda melayari imej cakera tanpa perlu membakarnya ke DVD. Anda hanya memasang imej cakera pada salah satu huruf yang ada pada komputer anda dan kemudian membukanya di Windows Explorer. Oleh kerana ia adalah imej cakera, ia dibaca sahaja. Ini bermakna anda boleh menyemak kandungannya tetapi tidak boleh membuat perubahan kepadanya. Walau bagaimanapun, ia adalah alat penting jika anda perlu memeriksa cakera secara terperinci atau apabila anda mempunyai terlalu banyak cakera komputer untuk memeriksa. Anda mempunyai semua data dalam satu antara muka dan semua yang anda perlukan ialah memasang fail imej dan mengkajinya.

P2 eXplorer boleh didapati dalam versi percuma dan berbayar. Versi percuma berjalan dalam sistem pengendalian 32-bit sahaja. Ia tidak melancarkan imej EnCase v7 dan juga tidak melancarkan sebarang fail mesin maya. Versi berbayar disorot lebih banyak di laman web mereka, tetapi pautan untuk memuat turun versi percuma tersedia di sebelah kanan laman web.

Rangka Kerja Forensik Digital

Ini adalah perisian sumber terbuka yang membolehkan:

  1. Tulis menyekat
  2. Membaca format fail yang berlainan, tanpa mengira sistem operasi; anda juga boleh mendapatkan fail-fail Linux mentah dari OS Windows menggunakan perisian ini
  3. Akses jauh ke cakera dan pemacu
  4. Pulihkan dan periksa fail yang dihapuskan dan tersembunyi
  5. Boleh membaca tajuk fail dengan mudah supaya anda tahu fail mana saja untuk menggali maklumat lanjut

Di atas semua, orang yang mempunyai pengetahuan komputer yang baik boleh membina kod mereka sendiri dan menggunakannya dengan API rangka kerja forensik digital

HxD

Ini adalah satu lagi alat yang mudah digunakan yang dianalisis sistem fail dan pulih fail yang telah dipadam dengan tujuan atau sebaliknya. Ia juga boleh mengubah suai RAM (memori sistem). Ia boleh mengendalikan fail mana-mana saiz. Antara muka yang mudah digunakan dan oleh itu boleh digunakan oleh sesiapa sahaja yang mempunyai sedikit pengetahuan mengenai cara kerja komputer. Anda boleh memuat turun HXD dari laman web pengilang.

PlainSlight

PlainSlight adalah satu lagi alat forensik komputer percuma yang merupakan sumber terbuka dan membantu anda mempratonton keseluruhan sistem dengan cara yang berbeza. Mudah untuk menggunakan antara muka dan label yang jelas-jelas membolehkan orang (walaupun dengan sedikit pengetahuan tentang fungsi dalaman komputer) untuk menggunakannya tanpa banyak kesukaran. Ia boleh memulihkan fail yang dipadam, memulihkan fail tersembunyi dan folder. Ia boleh membantu dengan perkara-perkara lain seperti mendapatkan maklumat cakera keras, melihat kumpulan pengguna dan maklumat kumpulan, memeriksa maklumat storan USB dan perkara-perkara seperti itu. Walaupun saya suka untuk kegunaannya, ia tidak menawarkan banyak ciri selain asas-asas forensik komputer. Kami telah melihat P2 eXplorer yang boleh memulihkan serpihan fail dan meletakkannya dalam bentuk yang boleh dibaca. Berbanding dengan itu, sangat mudah. ​​

Bulk Extractor

Ini adalah alat yang baik kerana ia mengabaikan jadual fail dan mengurai cakera secara langsung. Itu membolehkannya merakam fail tersembunyi, sistem dan fail yang dipadam. Maklumat tersebut kemudiannya boleh diagregatkan ke dalam penyertaan yang serupa dan dianalisis menggunakan alat lain. Anda boleh memuat turun Bulk Extractor dari GitHub.

Kesemua mereka berfungsi pada sebahagian besar versi Windows baru-baru ini. Sekiranya saya telah terlepas sebarang alat forensik komputer percuma atau sumber terbuka, sila beritahu kami.

Syarikat itu menghantar 1.1 juta netbook Eee PC pada suku kedua dan 1.2 juta komputer riba. Angka penghantaran laptop mengalahkan ramalan Asustek untuk suku tahun ini disebabkan jualan yang kukuh dalam komputer riba CULV-siri U-nya. Pembuat PC notebook di Taiwan telah beralih kepada mikropemproses voltan ultra rendah dari Intel untuk membuat komputer riba yang ringan dan nipis sama dengan Apple MacBook Air, dengan hayat bateri yang panjang.

Syarikat itu menghantar 1.1 juta netbook Eee PC pada suku kedua dan 1.2 juta komputer riba. Angka penghantaran laptop mengalahkan ramalan Asustek untuk suku tahun ini disebabkan jualan yang kukuh dalam komputer riba CULV-siri U-nya. Pembuat PC notebook di Taiwan telah beralih kepada mikropemproses voltan ultra rendah dari Intel untuk membuat komputer riba yang ringan dan nipis sama dengan Apple MacBook Air, dengan hayat bateri yang panjang.

Kelemahan komputer riba CULV dan netbook untuk vendor adalah harga yang lebih rendah berbanding dengan komputer riba mainstream utama. Penganalisis telah bimbang peranti itu akan memotong jualan komputer riba bersaiz biasa, yang menelan belanja lebih daripada ratusan dolar, terutamanya apabila pengguna mengurangkan perbelanjaan di tengah-tengah kemelesetan global. Jualan Asustek pada suku kedua mengesahkan ketakutan tersebut. Margin keuntungan kasar syarikat jatuh 40.5 peratus tahun ke tahun pad

Sehingga kini banyak pembuat komputer riba, termasuk Hewlett-Packard dan Dell, menawarkan komputer riba skrin sentuh dengan input sentuhan dua jari. berkata ThinkPad T400s akan membolehkan manipulasi imej menggunakan sehingga empat jari pada komputer riba. Sesetengah jari boleh digunakan bukannya tikus untuk mengezum ke peta, atau untuk menatal melalui dokumen.

Sehingga kini banyak pembuat komputer riba, termasuk Hewlett-Packard dan Dell, menawarkan komputer riba skrin sentuh dengan input sentuhan dua jari. berkata ThinkPad T400s akan membolehkan manipulasi imej menggunakan sehingga empat jari pada komputer riba. Sesetengah jari boleh digunakan bukannya tikus untuk mengezum ke peta, atau untuk menatal melalui dokumen.

[Bacaan lanjut: Pemilihan kami untuk komputer riba PC yang terbaik]

Terakhir bulan, syarikat-syarikat termasuk Asustek Computer, Toshiba dan Lenovo mengumumkan komputer riba 3D baru dengan skrin antara 15.6 inci hingga 17.3 inci. Komputer riba berharga AS $ 1,200 dan lebih tinggi, dan datang dengan gelas untuk penonton untuk menonton kandungan 3D. Komputer riba disasarkan kepada pengguna mencari pengalaman multimedia yang lebih kaya di PC.

Terakhir bulan, syarikat-syarikat termasuk Asustek Computer, Toshiba dan Lenovo mengumumkan komputer riba 3D baru dengan skrin antara 15.6 inci hingga 17.3 inci. Komputer riba berharga AS $ 1,200 dan lebih tinggi, dan datang dengan gelas untuk penonton untuk menonton kandungan 3D. Komputer riba disasarkan kepada pengguna mencari pengalaman multimedia yang lebih kaya di PC.

Walau bagaimanapun, harga yang tinggi boleh membataskan rayuan mereka kepada pengguna awal yang mencari perkakasan terkini, kata penganalisis.