Cloud Storage Forensics Endpoint Evidence
สารบัญ:
เครื่องมือคอมพิวเตอร์ เครื่องมือคอมพิวเตอร์ฟรี และซอฟต์แวร์ที่ฉันพบในบางประเด็นหรืออีกบางส่วน ฟรีเครื่องมือคอมพิวเตอร์ Forensics
P2 eXplorer
นี่คือหนึ่ง ของเครื่องมือที่ชื่นชอบ ไม่ใช่ว่าฉันมีการใช้งานจริง แต่ฉันพบว่ามันน่าสนใจเนื่องจากคุณสามารถเรียกดูภาพในดิสก์ได้โดยไม่ต้องเขียนลงในดีวีดี คุณเพียงติดภาพดิสก์ลงในตัวอักษรที่มีอยู่ในคอมพิวเตอร์ของคุณแล้วเปิดใน Windows Explorer เนื่องจากเป็นภาพดิสก์จึงเป็นแบบอ่านอย่างเดียว นั่นหมายความว่าคุณสามารถตรวจสอบเนื้อหาได้ แต่ไม่สามารถเปลี่ยนแปลงได้ อย่างไรก็ตามมันเป็นเครื่องมือสำคัญถ้าคุณต้องตรวจสอบดิสก์ในรายละเอียดหรือเมื่อคุณมีดิสก์คอมพิวเตอร์มากเกินไปในการตรวจสอบ คุณมีข้อมูลทั้งหมดในอินเทอร์เฟซเดียวและทั้งหมดที่คุณต้องการก็คือการติดตั้งไฟล์รูปภาพและศึกษาข้อมูลดังกล่าว eXplorer P2 มีทั้งแบบฟรีและแบบชำระเงิน เวอร์ชันฟรีทำงานเฉพาะในระบบปฏิบัติการ 32 บิตเท่านั้น ไม่ติดภาพ EnCase v7 หรือติดตั้งไฟล์เครื่องเสมือนใด ๆ รุ่นที่เรียกชำระแล้วจะเน้นที่เว็บไซต์ของพวกเขามากขึ้น แต่ลิงค์ดาวน์โหลดฟรีจะมีอยู่ทางด้านขวาของเว็บไซต์
Digital Forensics Framework
นี่คือซอฟต์แวร์โอเพ่นซอร์สที่อนุญาตให้:
เขียน การปิดกั้น
อ่านรูปแบบไฟล์ที่แตกต่างกันโดยไม่คำนึงถึงระบบปฏิบัติการ คุณยังสามารถกู้คืนไฟล์ Linux ดิบจากระบบปฏิบัติการ Windows โดยใช้ซอฟต์แวร์นี้
- การเข้าถึงดิสก์และไดรฟ์ระยะไกล
- การกู้คืนและตรวจสอบไฟล์ที่ถูกลบและที่ซ่อนไว้
- สามารถอ่านหัวเรื่องของไฟล์ได้อย่างง่ายดายเพื่อให้คุณทราบว่าไฟล์ใด ผู้ใช้คอมพิวเตอร์ที่มีความรู้ดีสามารถสร้างรหัสของตัวเองและใช้กับ API ของกรอบนิติเวชแบบดิจิทัล
- HxD
- นี่เป็นอีกหนึ่งเครื่องมือที่ใช้งานง่ายที่สามารถวิเคราะห์ได้ ระบบไฟล์และกู้คืนไฟล์ที่ถูกลบไปโดยมีวัตถุประสงค์หรือมิฉะนั้น นอกจากนี้ยังสามารถแก้ไขแรม (หน่วยความจำระบบ) สามารถจัดการไฟล์ขนาดใดก็ได้ อินเทอร์เฟซใช้งานง่ายและสามารถใช้งานได้โดยทุกคนที่มีความรู้เพียงเล็กน้อยเกี่ยวกับการทำงานของเครื่องคอมพิวเตอร์ คุณสามารถดาวน์โหลด HXD ได้จากเว็บไซต์ของผู้ผลิต
PlainSlight
PlainSlight เป็นอีกหนึ่งเครื่องมือพิสูจน์ตัวตนทางคอมพิวเตอร์ฟรีที่เป็นโอเพนซอร์สและช่วยให้คุณสามารถดูตัวอย่างระบบทั้งหมดได้หลายวิธี ง่ายต่อการใช้อินเตอร์เฟสและป้ายอธิบายด้วยตนเองช่วยให้ผู้คน (แม้จะมีความรู้เพียงเล็กน้อยเกี่ยวกับฟังก์ชันภายในของคอมพิวเตอร์) เพื่อใช้งานได้โดยไม่ยากลำบาก สามารถกู้คืนไฟล์ที่ถูกลบกู้คืนไฟล์และโฟลเดอร์ที่ซ่อนอยู่ได้ สามารถช่วยในเรื่องอื่น ๆ เช่นการขอข้อมูลฮาร์ดดิสก์ดูกลุ่มผู้ใช้และข้อมูลกลุ่มตรวจสอบข้อมูลที่จัดเก็บข้อมูล USB และสิ่งต่างๆเช่นนี้ แม้ว่าฉันชอบเพื่อความสะดวกในการใช้งาน แต่ก็ไม่ได้มีคุณลักษณะมากมายนอกเหนือจากพื้นฐานของนิติคอมพิวเตอร์ เราได้เห็น P2 eXplorer ที่สามารถกู้คืนไฟล์และวางไว้ในรูปแบบที่สามารถอ่านได้ เมื่อเทียบกับที่เป็นจริงง่ายมาก
Bulk Extractor
นี่เป็นเครื่องมือที่ดีเนื่องจากไม่สนใจตารางไฟล์และแยกวิเคราะห์ดิสก์โดยตรง ที่ช่วยให้สามารถบันทึกไฟล์ที่ซ่อนอยู่ระบบและไฟล์ที่ถูกลบได้ ข้อมูลสามารถรวมเข้าในรายการที่คล้ายกันและวิเคราะห์โดยใช้เครื่องมืออื่น ๆ คุณสามารถดาวน์โหลด Bulk Extractor ได้จาก GitHub
ทั้งหมดนี้ใช้งานได้กับ Windows เวอร์ชันล่าสุด หากฉันพลาดเครื่องมือทางนิติเวชคอมพิวเตอร์ฟรีหรือโอเพนซอร์สโปรดแจ้งให้เราทราบ
ถัดไป: คอมพิวเตอร์ Exascale คาดว่าจะมาถึงภายในปี 2020
ถ้าความเร็วของซุปเปอร์คอมพิวเตอร์เพิ่มขึ้นอย่างต่อเนื่องที่ก้าวปัจจุบันของพวกเขาเราจะเห็น เครื่องคาดเดาแรกในปีพ. ศ. 2563 คาดว่าผู้ดูแลระบบ Top500 จะรวบรวมระบบที่เร็วที่สุดในโลกได้
คอมพิวเตอร์
ล่มโดยการเปิดใช้งานคอมพิวเตอร์เพื่อรักษาตัวเอง
Fix: คอมพิวเตอร์ Windows 7 ถูกใส่กลับเข้าสู่โหมดไฮเบอร์เนต กลับเข้าสู่โหมดไฮเบอร์เนตแม้หลังจากที่คุณเข้าสู่ระบบ? ถ้าเป็นเช่นนั้นคุณอาจต้องใช้โปรแกรมแก้ไขด่วนนี้
คอมพิวเตอร์ Windows 7 ของคุณมัวอีกหรือไม่ก็กลับเข้าสู่โหมดไฮเบอร์เนตแม้หลังจากที่คุณเข้าสู่ระบบ? ถ้าเป็นเช่นนั้นคุณอาจต้องใช้โปรแกรมแก้ไขด่วนนี้