Computer Forensics significa esaminare i computer per trovare tracce di dati che potrebbero risolvere un problema, sia esso legale o sul posto di lavoro o per uso personale. Mentre il termine computer forensics riporta alla mente, un'immagine di professionisti che utilizzano strumenti di fascia alta per recuperare ed esaminare i dati, ci sono strumenti che anche i laici possono usare. Questo articolo parla di alcuni dei migliori strumenti forensi gratuiti per computer e software che ho incontrato in un punto o nell'altro.
Strumenti per computer forense gratuiti
P2 eXplorer
Questo è uno dei miei strumenti preferiti. Non che io ne abbia avuto un vero uso, ma l'ho trovato interessante perché consente di sfogliare un'immagine del disco senza doverla masterizzare su DVD. È sufficiente montare un'immagine del disco su una delle lettere disponibili sul computer e quindi aprirla in Esplora risorse. Poiché si tratta di un'immagine disco, è di sola lettura. Ciò significa che puoi controllare i contenuti ma non puoi modificarli. Tuttavia, è uno strumento importante se si devono esaminare i dischi nei dettagli o quando si hanno troppi dischi del computer da esaminare. Hai tutti i dati in un'unica interfaccia e tutto ciò che serve è montare il file immagine e studiarlo.
P2 eXplorer è disponibile sia in versione gratuita che a pagamento. La versione gratuita funziona solo con sistemi operativi a 32 bit. Non monta le immagini di EnCase v7 e non monta alcun file di macchina virtuale. La versione a pagamento è evidenziata più sul loro sito Web, ma il link per scaricare la versione gratuita è disponibile verso il lato destro del sito.
Digital Forensics Framework
Questo è un software open source che consente di:
- Scrivi blocco
- Leggi diversi tipi di formati di file, indipendentemente dal sistema operativo; puoi anche recuperare i file raw di Linux da un sistema operativo Windows usando questo software
- Accesso remoto a dischi e unità
- Recupera ed esamina i file cancellati e nascosti
- È possibile leggere facilmente le intestazioni dei file in modo da conoscere i file da esaminare per ulteriori informazioni
Soprattutto, le persone con una buona conoscenza del computer possono creare il proprio codice e utilizzarlo con l'API del framework forensics digitale.
HxD
Questo è ancora un altro strumento facile da usare che analizza il file system e recupera i file che sono stati cancellati di proposito o in altro modo. Può anche modificare la RAM (memoria di sistema). Può gestire file di qualsiasi dimensione. L'interfaccia è facile da usare e quindi può essere utilizzata da chiunque abbia poca conoscenza di come funzionano i computer. È possibile scaricare HXD dal sito Web del produttore.
PlainSlight
PlainSlight è ancora un altro tool forense gratuito per computer che è open source e ti aiuta a vedere in anteprima l'intero sistema in modi diversi. È facile da usare, l'interfaccia e le etichette autoesplicative consentono alle persone (anche con scarsa conoscenza delle funzioni interne del computer) di usarlo senza troppe difficoltà. Può recuperare file cancellati, recuperare file e cartelle nascosti. Può aiutare con alcune altre cose come ottenere informazioni sul disco rigido, visualizzare i gruppi di utenti e le informazioni sui gruppi, esaminare le informazioni di archiviazione USB e cose del genere. Sebbene mi piaccia per la sua facilità d'uso, non offre molte funzionalità oltre alle basi della ricerca forense. Abbiamo già visto P2 eXplorer in grado di recuperare i frammenti di file e posizionarli in una forma leggibile. Rispetto a questo, è davvero molto semplice.
Bulk Extractor
Questo è un buon strumento in quanto ignora la tabella dei file e analizza direttamente il disco. Ciò consente di registrare file nascosti, di sistema e cancellati. Le informazioni possono essere quindi aggregate in voci simili e analizzate utilizzando altri strumenti. Puoi scaricare Bulk Extractor da GitHub.
Tutti funzionano sulla maggior parte delle recenti versioni di Windows. Se non riesco a trovare uno strumento forense per computer gratuito o open source, faccelo sapere.
