Strumenti GUI per Computer Forensics

February 22

Strumenti GUI per Computer Forensics


computer forensics è un settore in crescita in applicazione della legge e l'industria privata. gli analisti forensi rispondono a reati informatici o uso improprio di consegnare una relazione di fatto delle attività degli utenti su un sistema. Ci sono molti riga di comando e GUI (Graphical User Interface) gli strumenti che gli ispettori legali professionisti utilizzano per raccogliere informazioni. La maggior parte dei toolkit forensi grafici sono cross-platform, o operano su più di un sistema operativo. Circa la metà degli strumenti forensi GUI comuni utilizzati nel 2010 sono open-source (gratuito) per l'uso non commerciale.

EnCase Forensic Suite

EnCase è un insieme di strumenti di esame forense utilizzati dai militari degli Stati Uniti e diverse forze di polizia locali per condurre indagini penali. Il software, che viene distribuito solo alle forze dell'ordine e gli utenti del governo, include una interfaccia grafica completa, rendendo potenti strumenti a disposizione per copiare, analizzare e cercare i file di destinazione su un sistema informatico. EnCase è utile solo per le indagini in linea su dischi rigidi e supporti rimovibili non sui sistemi di destinazione dal vivo o memoria volatile.

Helix LiveCD forense

Il LiveCD forense Helix è una raccolta di strumenti open-source comuni utilizzati da investigatori indipendenti e commerciali. Fino al 2009, la Helix LiveCD era disponibile per il download gratuito, ora è in vendita dalla società eFence. Il toolkit include Helix fotocopiatrici disco, intagliatori di file, stringa di ricerca e strumenti d'esame di meta-dati per praticamente tutti i formati di disco rigido. Inoltre, Helix può anche essere installato su un drive USB e utilizzato per analizzare gli host dal vivo e memoria volatile.

MacForensicsLab

Il software e l'hardware MacForensicsLab fascio è un toolkit forense multi-piattaforma progettata per aiutare le forze dell'ordine nelle indagini, proteggere gli utenti contro il furto di identità, e assistere le aziende a verifiche appropriato uso dei documenti digitali. Entrambe le versioni hardware e software di questo bundle offrono funzionalità complete GUI, con le versioni hardware che fornisce anche l'acquisizione di dati volatili e l'analisi su ogni corsa o sistema di sonno.

Autopsia

L'autopsia è una suite computer di gestione forense basata su browser, che mantiene un registro di tutte le attività di audit su un sistema. Autopsia combina diversi strumenti da riga di comando, come dd (crudo dati copiatrice) e galleta (browser attività revisore), per fornire un modulo di gestione grafica comune per le indagini cross-platform. Molti ricercatori indipendenti utilizzano Autopsia per investigazioni private, il recupero dei dati, e casi di uso improprio di computer aziendali. Autopsia è disponibile per sistemi Linux, ed è completamente open-source.