Live-Forensik-Tools

Computerforensik ist die Erforschung von Beweisen in technologischen Geräten wie Computern, Tablets, Mobiltelefonen für rechtliche oder Ermittlungszwecke. Durch Computerforensik können Beweise auch nach der Löschung wiederhergestellt werden, die physische Anwesenheit des untersuchten Verdächtigen oder Opfers kann verfolgt werden und mehr and. Dieser Artikel konzentriert sich auf einige der beliebtesten Tools, die unten aufgeführt sind.

Computer-Forensik-Tools

Deft/Deft Zero Live-Forensik-Tool: ist eine auf Ubuntu basierende Linux-Distribution, die auf Computerforensik und Beweiserhebung ausgerichtet ist und es ermöglicht, Schreibberechtigungen auf Festplatten zu blockieren, um deren Änderung bei der Wiederherstellung von Beweisen zu verhindern. Es ist Open Source und live, also muss es nicht installiert werden.  Im Hauptmenü können Sie auf Festplatten-Dienstprogramme zugreifen, von denen aus Sie die angeschlossenen Speichergeräte sehen können.
DEFT enthält über 1 GB kostenlose und Open-Source-Software, um Vorfälle in Microsoft Windows-Systemen zu vermeiden. Du bekommst Deft Zero von http://na.Spiegel.garr.es/spiegelt/geschick/null/.

Santoku Live-Forensik-Tool: Santoku ist eine Linux-Distribution, die zusätzlich zu den Sicherheitsfunktionen mobile Forensik-Tools wie Firmware-Flashing, RAM, Medienkarten und NAND-Imaging-Tools, Brute-Force-Android-Verschlüsselung, die Analyse von iPhone-Backups und mehr enthält. Es erkennt automatisch verbundene Mobilgeräte. Sie können Santoku auch live von einer virtuellen Maschine mit VMware oder Virtualbox ausführen. Santoku gehört zu den besten Tools für mobile Forensik. Sie können Santoku Linux herunterladen unter https://santoku-linux.com, von Lubuntu-Installationen können Sie das Skript ausführen https://santoku-linux.com/wp-content/uploads/build.Sch_.TXT um Santoku-Funktionen zu Ihrem aktuellen System hinzuzufügen.

CAINE Live-Forensik-Tool:  CAINE ist ein anderer Computerforensik Linux Live-Distribution, Es gehört zu den beliebtesten Tools in der Computer-Forensik und umfasst Forensik-Tools auf höchstem Niveau wie Autopsy, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted,gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh,  Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo,  ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2 , SSDeep, Stegbreak, Smartmontools, Shred und weitere Tools.

CAINE erhalten Sie auf der offiziellen Website unter https://www.kaine-leben.Netto/Seite5/Seite5.html.

Volatilitätsforensisches Tool: Volatilität ist ein interessantes Werkzeug zur Analyse und Diagnose des Gerätezustands nach der Erkennung des Angriffs. Es wird häufig für Malware- und Speicherforensik verwendet. Obwohl es selbst kein Live-Tool ist, ist es bereits in allen oben aufgeführten Linux-Distributionen enthalten, die sich auf die Computer-Forensik konzentrieren. Volatilität kann von der offiziellen Website heruntergeladen werden unter https://www.Volatilitätsstiftung.Organisation/.

Das Forensik-Tool Sleuth Kit: Das Sleuth Kit ist eine Textmodus-Suite von Tools für die Computer-Forensik, die es ermöglicht, Bilder von Speichergeräten zu analysieren, um Beweise zu recherchieren und wiederherzustellen. Obwohl es selbst kein Live-Tool ist, ist es bereits in allen oben aufgeführten Linux-Distributionen enthalten, die sich auf die Computer-Forensik konzentrieren. Es unterstützt Plug-ins, mit denen Sie Module hinzufügen können. Das Sleuth Kit kann mit anderen forensischen Tools integriert werden. Während es vom Terminal aus funktioniert, gibt es eine intuitive benutzerfreundliche grafische Oberfläche Autopsy, die The Sleuth Kit im Hintergrund ausführt. Sie können The Sleuth Kit von seiner offiziellen Website unter erhalten  https://www.Detektivkit.org/sleuthkit/download.php.

Forensisches Werkzeug der Autopsie: Autopsy enthält eine grafische Benutzeroberfläche für das The Sleuth Kit, ermöglicht die Durchführung von Analysen und die Erstellung visuell ansprechender Berichte über die forensische Forschung. Es ist einfach zu bedienen und seine Funktionen umfassen: Zeitachsenanalyse mit grafischer Ereignisoberfläche, Schlüsselwortsuche zum Auffinden von Dateien mit relevanten Begriffen, Webartefakte zum Extrahieren des Verlaufs, Lesezeichen, Cookies von Firefox, Chrome und Internet Explorer. Autopsy bietet auch Tools für das Carving von Daten, mit denen Sie unter anderem Dateien wiederherstellen können, die aus nicht zugewiesenem Speicherplatz entfernt wurden. Obwohl es selbst kein Live-Tool ist, ist es bereits in allen oben aufgeführten Linux-Distributionen enthalten, die sich auf die Computer-Forensik konzentrieren. Autopsie ist für Linux, Mac und Windows verfügbar. Sie können Autopsie von der offiziellen Website herunterladen unter https://www.Autopsie.com/herunterladen/.

Fazit

Die Computer-Forensik hat sich sehr schnell weiterentwickelt, was früher eine unmögliche Aufgabe war, wurde heute zu einer zugänglichen Aktion für normale Desktop-Benutzer. Die meisten in diesem Artikel aufgeführten Tools verfügen über eine benutzerfreundliche Oberfläche, die es jedem Benutzer ermöglicht, computerforensische Aufgaben mit der gleichen Glaubwürdigkeit auszuführen, die ein Spezialist tun würde, wobei die Glaubwürdigkeit durch die Open-Source-Eigenschaft der oben beschriebenen Tools unterstützt wird. Open-Source-Tools können von Forensikern nicht einfach abgelehnt werden, weil sie transparent sind.

Ich hoffe, Sie haben diesen kurzen Artikel über gefunden Live-Forensik-Tools nützlich, danke fürs lesen.