Lista instrumentelor de criminalistică digitală - List of digital forensics tools
În anii 1980, majoritatea investigațiilor medico-legale digitale au constat în „analize live”, examinând media digitală direct folosind instrumente nespecializate. În anii 1990, au fost create mai multe freeware și alte instrumente proprietare (atât hardware, cât și software) pentru a permite efectuarea investigațiilor fără modificarea suportului. Acest prim set de instrumente s-a concentrat în principal pe criminalistica computerizată , deși în ultimii ani au evoluat instrumente similare pentru domeniul criminalisticii dispozitivelor mobile. Această listă include exemple notabile de instrumente medico-legale digitale.
Sisteme de operare axate pe criminalistică
Bazat pe Debian
- Kali Linux este o distribuție Linux derivată din Debian concepută pentru criminalistică digitală și teste de penetrare, cunoscută anterior ca BackTrack .
- Parrot Security OS este o distribuție Linux orientată spre cloud bazată pe Debian și concepută pentru a efectua teste de securitate și penetrare, pentru a face analize criminalistice sau pentru a acționa în anonimat. Folosește mediul de lucru MATE, Linux Kernel 4.6 sau o versiune ulterioară și este disponibil ca imagine ISO ușor de instalat în timp real pentru procesoare pe 32 de biți, 64 de biți și ARM cu opțiuni criminalistice la pornire, optimizări pentru programatori și noi instrumente personalizate de pentesting.
Bazat pe Ubuntu
- CAINE Linux este un CD / DVD live bazat pe Ubuntu. CAINE înseamnă Computer Aided INvestigative Environment.
Bazat pe Pentoo
- Pentoo Penetration Testing Overlay și Livecd este un CD live și Live USB conceput pentru testarea penetrării și evaluarea securității. Bazat pe Gentoo Linux, Pentoo este furnizat atât pe CD live instalabil pe 32 de biți, cât și pe 64 de biți. Pentoo este, de asemenea, disponibil ca suprapunere pentru o instalație Gentoo existentă. Dispune de drivere wifi cu pachete de injecție de pachete, software de fisurare GPGPU și multe instrumente pentru testarea penetrării și evaluarea securității. Nucleul Pentoo include grsecurity și întărire PAX și patch-uri suplimentare - cu binare compilate dintr-un lanț de instrumente întărit cu cele mai recente versiuni nocturne ale unor instrumente disponibile.
Criminalistica computerizată
Nume | Platformă | Licență | Versiune | Descriere |
---|---|---|---|---|
Autopsie | Windows , macOS , Linux | GPL | 4.16 | O platformă de criminalistică digitală și GUI pentru The Sleuth Kit |
COFEE | Windows | proprietate | n / A | O suită de instrumente pentru Windows dezvoltată de Microsoft |
Cadrul de criminalistică digitală | Unix-like / Windows | GPL | 1.3 | Interfețe cadru și utilizator dedicate criminalisticii digitale |
Pachet Forensic Premium Elcomsoft | Windows, macOS | proprietate | 1435 | Set de instrumente pentru sistemele criptate și decriptarea datelor și recuperarea parolei |
Aşeza | Windows | proprietate | 8.11 | Suită de criminalistică digitală creată de Guidance Software |
FTK | Windows | proprietate | 7.3 | Instrument multifuncțional, FTK este o platformă de investigații digitale menționată de instanță, construită pentru viteză, stabilitate și ușurință în utilizare. |
IsoBuster | Windows | proprietate | 4.7 | Instrument esențial ușor pentru inspectarea oricărui tip de suport de date, care acceptă o gamă largă de sisteme de fișiere, cu funcționalitate avansată de export. |
Institutul criminalistic olandez / Xiraf / HANSKEN | n / A | proprietate | n / A | Serviciu online criminalistic computerizat. |
Deschideți Arhitectura criminalistică a computerului | Linux | LGPL / GPL | 2.3.0 | Cadrul criminalistic computerizat pentru mediul CF-Lab |
OSForensics | Windows | proprietate | 8 | Instrument multifuncțional criminalistic |
PTK Forensics | LAMPĂ | proprietate | 2.0 | GUI pentru kitul Sleuth |
SANS Investigative Forensics Toolkit - SIFT | Ubuntu | 2.1 | Sistem de operare criminalistic multifuncțional | |
SPEKTOR Forensic Intelligence | Unix-like | proprietate | 6.x | Instrument de criminalistică ușor de utilizat, cuprinzător, utilizat în întreaga lume de LE / Militar / Agenții / Corporații - include imagistica rapidă și analiză complet automatizată. |
Trusa de instrumente a legistului | Unix-like | Licență publică IBM | 1.19 | O suită de programe pentru analiza Unix |
Trusa Sleuth | Unix-like / Windows | IPL , CPL , GPL | 4.1.2 | O bibliotecă de instrumente atât pentru Unix, cât și pentru Windows |
Windows To Go | n / A | proprietate | n / A | Sistem de operare bootabil |
Memorie criminalistică
Instrumentele de criminalistică pentru memorie sunt utilizate pentru a achiziționa sau analiza memoria volatilă (RAM) a unui computer. Acestea sunt adesea folosite în situații de răspuns la incidente pentru a păstra dovezile din memorie care s-ar pierde la închiderea unui sistem și pentru a detecta rapid malware-urile ascunse examinând direct sistemul de operare și alte programe software care rulează în memorie.
Nume | Vânzător sau sponsor | Platformă | Licență |
---|---|---|---|
Volatilitate | Sisteme volatile | Windows și Linux | gratuit (GPL) |
WindowsSCOPE | BlueRISC | Windows | proprietate |
Dispozitive legale pentru dispozitive mobile
Instrumentele de criminalistică mobilă tind să constea atât dintr-o componentă hardware, cât și dintr-o componentă software. Telefoanele mobile au o gamă variată de conectori, dispozitivele hardware acceptă o serie de cabluri diferite și îndeplinesc același rol ca un blocator de scriere pe dispozitivele computerizate.
Nume | Platformă | Licență | Versiune | Descriere |
---|---|---|---|---|
Cellebrite UFED | Windows | proprietate | Pachet hardware / software, specializat în extragerea criminalistică mobilă | |
MicroSystemation XRY / XACT | Windows | proprietate | Pachet hardware / software, specializat în date șterse |
Software criminalistic
Software-ul criminalistic este știința analizei codului sursă al software-ului sau a codului binar pentru a determina dacă au avut loc încălcări sau furturi ale proprietății intelectuale. Este elementul central al proceselor, proceselor și soluționărilor atunci când companiile sunt în dispută cu privire la probleme care implică brevete software, drepturi de autor și secrete comerciale. Instrumentele de criminalistică software pot compara codul pentru a determina corelația, o măsură care poate fi utilizată pentru a ghida un expert în criminalistică software.
Alte
Nume | Platformă | Licență | Versiune | Descriere |
---|---|---|---|---|
DECAF | Windows | liber | n / A | Instrument care execută automat un set de acțiuni definite de utilizator la detectarea instrumentului COFEE al Microsoft |
Eliminator de dovezi | Windows | proprietate | 6.03 | Software anti-criminalistică, pretinde că șterge fișierele în siguranță |
HashKeeper | Windows | liber | n / A | Aplicație de bază de date pentru stocarea semnăturilor hash ale fișierelor |
MailXaminer | Windows | Perpetuu | 4.9.0 | Instrument specializat de criminalistică prin e-mail |