Cyber Forensics Investigations, Tools and Techniques | SysTools Forensics Lab USA
جدول المحتويات:
الكمبيوتر الشرعي يعني فحص أجهزة الكمبيوتر بحثًا عن آثار البيانات التي قد تحل مشكلة - سواء كانت قانونية أو متعلقة بمكان العمل أو الاستخدام الشخصي. في حين أن مصطلح الطب الشرعي الكمبيوتر يجلب إلى الذهن ، صورة من المهنيين الذين يستخدمون أدوات متطورة لاستعادة وفحص البيانات ، هناك أدوات يمكن حتى للشخص العاديين استخدامها. تتحدث هذه المقالة عن بعض من أفضل أدوات الطب الشرعي الحاسوبيةوالبرامج التي صادفتها عند نقطة أو أخرى.
أدوات الطب الشرعي بالحاسوب المجاني
P2 eXplorer
هذا واحد من الأدوات المفضلة لدي. ليس لأنني استخدمته بالفعل ، ولكنني وجدت أنه مثير للاهتمام لأنه يسمح لك بتصفح صورة القرص دون الحاجة إلى نسخها على أقراص DVD. يمكنك ببساطة تحميل صورة قرص على أحد الأحرف المتوفرة على الكمبيوتر ثم فتحها في مستكشف Windows. نظرًا لأنه صورة قرص ، يتم قراءتها فقط. وهذا يعني أنه يمكنك التحقق من المحتويات ولكن لا يمكنك إجراء تغييرات عليها. ومع ذلك ، فهي أداة هامة إذا كان عليك فحص الأقراص بالتفاصيل أو عندما يكون لديك الكثير من أقراص الكمبيوتر لفحصها. لديك جميع البيانات في واجهة واحدة وكل ما تحتاجه هو تحميل ملف الصورة ودراسته.
P2 eXplorer متوفر في الإصدارات المجانية والمدفوعة. يعمل الإصدار المجاني في أنظمة تشغيل 32 بت فقط. لا يقوم بتحميل صور EnCase v7 ولا يقوم بتركيب أي من ملفات الآلة الافتراضية. يتم تسليط الضوء على النسخة المدفوعة بشكل أكبر على موقع الويب الخاص بهم ، ولكن الرابط لتنزيل نسخة مجانية متاح في الجانب الأيمن من الموقع.
Digital Forensics Framework
هذا هو برنامج مفتوح المصدر يسمح بـ:
- الكتابة حظر
- قراءة أنواع مختلفة من تنسيقات الملفات ، بغض النظر عن نظام التشغيل ؛ يمكنك أيضًا استرداد ملفات Linux الخام من نظام تشغيل Windows باستخدام هذا البرنامج
- الوصول عن بُعد إلى الأقراص ومحركات الأقراص
- استرداد وفحص الملفات المحذوفة والمختفية
- يمكن قراءة رؤوس الملفات بسهولة حتى تعرف أي الملفات للحصول على مزيد من المعلومات
قبل كل شيء ، يمكن للأشخاص الذين يتمتعون بمعرفة جيدة بالكمبيوتر بناء الشفرة الخاصة بهم واستخدامها مع واجهة برمجة تطبيقات الأدلة الجنائية الرقمية.
HxD
هذه أداة أخرى سهلة الاستخدام تحللها نظام الملفات واسترداد الملفات التي تم حذفها عن قصد أو غير ذلك. ويمكن أيضا تعديل ذاكرة الوصول العشوائي (ذاكرة النظام). يمكنه التعامل مع الملفات بأي حجم. واجهة سهلة الاستخدام ، وبالتالي يمكن استخدامها من قبل أي شخص لديه معرفة قليلة عن كيفية عمل أجهزة الكمبيوتر. يمكنك تنزيل HXD من موقع الشركة المصنعة على الويب.
PlainSlight
PlainSlight هو الآن أدوات شرعية مجانية أخرى للكمبيوتر مفتوحة المصدر وتساعدك على معاينة النظام بأكمله بطرق مختلفة. من السهل استخدام الواجهة والتسمية التي تفسر نفسها تسمح للأشخاص (حتى مع القليل من المعرفة بالوظيفة الداخلية للكمبيوتر) باستخدامها دون صعوبة كبيرة. يمكنه استعادة الملفات المحذوفة واستعادة الملفات والمجلدات المخفية. يمكن أن يساعدك في بعض الأمور الأخرى مثل الحصول على معلومات القرص الصلب وعرض مجموعات المستخدمين ومعلومات المجموعة وفحص معلومات تخزين USB وأشياء من هذا القبيل. على الرغم من أنني أحب استخدامه لسهولة استخدامه ، إلا أنه لا يقدم العديد من الميزات بخلاف أساسيات الطب الشرعي للكمبيوتر. لقد رأينا بالفعل eXplorer P2 الذي يمكنه استعادة شظايا الملفات ووضعها في شكل مقروء. بالمقارنة مع ذلك ، هو في الحقيقة بسيطة للغاية.
Bulk Extractor
هذا هو أداة جيدة لأنه يتجاهل جدول الملف ويوزع القرص مباشرة. التي تمكنه من تسجيل الملفات المخفية والنظام وحذفها. يمكن تجميع المعلومات بعد ذلك في إدخالات مشابهة وتحليلها باستخدام أدوات أخرى. يمكنك تنزيل Bulk Extractor من GitHub.
جميعهم يعملون على معظم إصدارات Windows الحديثة. إذا فاتني أي أداة شرعية مجانية أو مفتوحة المصدر لأجهزة الكمبيوتر ، فيرجى إعلامنا بذلك.
تنزيل الإصدار التجريبي المجاني من Windows 10 Enterprise الإصدار المجاني
قم بتنزيل الإصدار المجاني لمدة 90 يومًا من Windows 10 Enterprise. قم باختباره قبل تحديد ما إذا كنت تريد الترقية من Windows 7 / 8.1 إلى Windows 10.
أدوات تنظيف ، أدوات إزالة ، إزالة وإزالة أدوات مجانية
تنزيل أداة تنظيف متصفح Avast ، منظف شريط الأدوات ، اطلب أداة إزالة أدوات شريط الأدوات ، AdwCleaner لإلغاء التثبيت ، قم بإزالة شريط الأدوات وحذفه من نظام Windows.
فتح أي نوع ملف باستخدام هذا الملف المجاني المجاني OPENER
Free Opener هو أداة محمولة مجانية تفتح أكثر من 75 نوعًا من أنواع الملفات على نظام التشغيل Windows ، بما في ذلك تنسيقات ملفات Office.