大塚愛 ã•ãらã‚ã¼ã€€GUITAR COVER
目次:
Computer Forensics は、問題を解決する可能性のあるデータの痕跡をコンピューターで調べることを意味します。コンピュータフォレンジックという言葉は、ハイエンドツールを使用してデータを回復して調べる専門家のイメージを念頭に置いていますが、一般人でも使用できるツールがあります。この記事では、最高の 無料のコンピュータフォレンジックツール と、私がいつかやってきたソフトウェアについて語っています。
無料コンピュータフォレンジックツール
P2 eXplorer
私の好きなツールの私はそれを実際に使っているわけではありませんが、面白いと感じました。なぜなら、ディスクイメージをDVDに焼かなくてもブラウズできるからです。ディスクイメージをコンピュータ上の利用可能な文字のいずれかにマウントし、Windowsエクスプローラで開くだけです。ディスクイメージなので、読み取り専用です。つまり、コンテンツをチェックアウトできますが、コンテンツを変更することはできません。それでも、詳細にディスクを調べなければならない場合や、検査すべきディスクが多すぎる場合は、重要なツールです。 1つのインターフェースにすべてのデータがあり、必要なのは画像ファイルをマウントして学習することです。
P2 eXplorerは無料版と有料版の両方で利用できます。無料のバージョンは、32ビットオペレーティングシステムでのみ動作します。 EnCase v7イメージはマウントされず、仮想マシンファイルもマウントされません。
Digital Forensics Framework
これは以下を可能にするオープンソースのソフトウェアです:
- 書き込みブロッキング
- オペレーティングシステムに関係なく、さまざまな種類のファイル形式を読み込みます。このソフトウェアを使用してWindows OSからraw Linuxファイルをリカバリすることもできます。
- ディスクとドライブへのリモートアクセス
- 削除されたファイルと隠しファイルの回復と検査
- ファイルのヘッダを簡単に読み取れるので、
HxD
これはさらに、使いやすいツールでもあります。ファイルシステムを削除し、目的やその他の理由で削除されたファイルを回復します。また、RAM(システムメモリ)を変更することもできます。任意のサイズのファイルを処理できます。インターフェイスは使いやすく、コンピュータの仕組みをほとんど知らない人でも使用できます。
PlainSlight
PlainSlightは、オープンソースであり、さまざまな方法でシステム全体をプレビューするのに役立つ、もう1つの無料のコンピュータフォレンジックツールです。使いやすいインターフェイスと自明のラベルは、(コンピュータの内部機能についての知識がほとんどなくても)人がそれほど難なく使用できるようにします。それは、削除されたファイルを回復することができます隠しファイルやフォルダを回復します。ハードディスクの情報を取得したり、ユーザーグループやグループ情報を表示したり、USBストレージ情報などを調べたりするのに役立ちます。私は使いやすさが好きですが、コンピュータフォレンジックの基本以外の多くの機能は提供していません。私たちはすでにP2 eXplorerを見て、ファイルの断片を回復し、それらを読みやすい形に置くことができるようにしました。
一括抽出プログラム
これは、ファイルテーブルを無視してディスクを直接解析する優れたツールです。これにより、隠しファイル、システムファイル、および削除されたファイルを記録することができます。情報は、同様のエントリに集約され、他のツールを使用して分析されます。 Bulk ExtractorはGitHubからダウンロードできます。
これらはすべて、最近のWindows版のほとんどで動作します。無料またはオープンソースのコンピュータフォレンジックツールが欠けている場合は、私たちにお知らせください。