Cele mai bune 15 instrumente medico-legale digitale din 2021 (gratuit / plătit)

Anonim

Criminalistica digitală este un proces de conservare, identificare, extragere și documentare a dovezilor informatice care pot fi utilizate de instanța de judecată. Există multe instrumente care vă ajută să faceți acest proces simplu și ușor. Aceste aplicații oferă rapoarte complete care pot fi utilizate pentru proceduri legale.

Urmează o listă selectată manual de seturi de instrumente digitale medico-legale, cu caracteristicile lor populare și link-uri către site-ul web. Lista conține atât software open source (gratuit), cât și software comercial (plătit).

1) ProDiscover Forensic

ProDiscover Forensic este o aplicație de securitate pentru computer care vă permite să localizați toate datele pe un disc de computer. Poate proteja dovezile și poate crea rapoarte de calitate pentru utilizarea procedurilor legale. Acest instrument vă permite să extrageți informații EXIF ​​(Format de fișier imagine schimbabil) din fișiere JPEG.webp.

Caracteristici :

  • Acest produs acceptă sisteme de fișiere Windows, Mac și Linux.
  • Puteți previzualiza și căuta rapid fișiere suspecte.
  • Se creează o copie a întregului disc suspect pentru a păstra dovezile originale în siguranță.
  • Acest instrument vă ajută să vedeți istoricul internetului.
  • Puteți importa sau exporta imagini în format .dd.
  • Vă permite să adăugați comentarii pentru a demonstra interesul dvs.
  • ProDiscover Forensic acceptă VMware pentru a rula o imagine capturată.

Link : https://www.prodiscover.com

2) Trusa Sleuth (+ autopsie)

Kitul Sleuth (+ autopsie) este un instrument utilitar bazat pe Windows, care face mai ușoară analiza criminalistică a sistemelor informatice. Acest instrument vă permite să examinați hard diskul și smartphone-ul.

Caracteristici :

  • Puteți identifica activitatea folosind o interfață grafică în mod eficient.
  • Această aplicație oferă analize pentru e-mailuri.
  • Puteți grupa fișiere după tipul lor pentru a găsi toate documentele sau imaginile.
  • Afișează o miniatură de imagini pentru a vizualiza rapid imaginile.
  • Puteți eticheta fișiere cu nume de etichete arbitrare.
  • Kitul Sleuth vă permite să extrageți date din jurnalele de apeluri, SMS, contacte etc.
  • Vă ajută să semnalizați fișiere și foldere în funcție de cale și nume.

Link : https://www.sleuthkit.org

3) CAINE

CAINE este o aplicație bazată pe Ubuntu care oferă un mediu legal complet care oferă o interfață grafică. Acest instrument poate fi integrat în instrumentele software existente ca un modul. Extrage automat o cronologie din RAM.

Caracteristici :

  • Sprijină investigatorul digital în timpul celor patru faze ale investigației digitale.
  • Oferă o interfață ușor de utilizat.
  • Puteți personaliza caracteristicile CAINE.
  • Acest software oferă numeroase instrumente ușor de utilizat.

Link : https://www.caine-live.net

4) PALADIN

PALADIN este un instrument bazat pe Ubuntu care vă permite să simplificați o serie de sarcini criminalistice. Oferă peste 100 de instrumente utile pentru investigarea oricărui material rău intenționat. Acest instrument vă ajută să vă simplificați sarcina criminalistică rapid și eficient.

Caracteristici :

  • Oferă atât versiuni pe 64 de biți, cât și versiuni pe 32 de biți.
  • Acest instrument este disponibil pe o unitate USB.
  • Această cutie de instrumente are instrumente open-source care vă ajută să căutați informațiile necesare fără efort.
  • Acest instrument are mai mult de 33 de categorii care vă ajută în realizarea unei sarcini de criminalistică cibernetică.

Link : https://sumuri.com/software/paladin/

5) EnCase

Encase este o aplicație care vă ajută să recuperați dovezi de pe hard disk-uri. Vă permite să efectuați o analiză aprofundată a fișierelor pentru a colecta dovezi precum documente, imagini etc.

Caracteristici :

  • Puteți achiziționa date de la numeroase dispozitive, inclusiv telefoane mobile, tablete etc.
  • Vă permite să produceți rapoarte complete pentru menținerea integrității dovezilor.
  • Puteți să căutați rapid, să identificați, precum și să acordați prioritate dovezilor.
  • Encase-forensic vă ajută să deblocați dovezi criptate.
  • Automatizează pregătirea dovezilor.
  • Puteți efectua analize profunde și de triaj (severitatea și prioritatea defectelor).

Link : https://www.guidancesoftware.com/encase-forensic

6) SANS SIFT

SANS SIFT este o distribuție criminalistică pentru computer bazată pe Ubuntu. Acesta oferă o facilitate digitală de examinare criminalistică și de răspuns la incidente.

Caracteristici :

  • Poate funcționa pe un sistem de operare pe 64 de biți.
  • Acest instrument îi ajută pe utilizatori să utilizeze memoria într-un mod mai bun.
  • Actualizează automat pachetul DFIR (Digital Forensics and Incident Response).
  • Puteți să-l instalați prin intermediul programului de instalare SIFT-CLI (Command-Line Interface).
  • Acest instrument conține numeroase instrumente și tehnici criminalistice de ultimă oră.

Link : https://digital-forensics.sans.org/community/downloads/

7) FTK Imager

FTK Imager este un set de instrumente criminalistice dezvoltat de AccessData care poate fi folosit pentru a obține dovezi. Poate crea copii ale datelor fără a aduce modificări dovezilor originale. Acest instrument vă permite să specificați criterii, cum ar fi dimensiunea fișierului, dimensiunea pixelilor și tipul de date, pentru a reduce cantitatea de date irelevante.

Caracteristici :

  • Oferă o abordare bazată pe vrăjitor pentru a detecta criminalitatea informatică.
  • Acest program oferă o vizualizare mai bună a datelor folosind o diagramă.
  • Puteți recupera parole de la peste 100 de aplicații.
  • Are o facilitate avansată și automatizată de analiză a datelor.
  • FTK Imager vă ajută să gestionați profilurile reutilizabile pentru diferite cerințe de investigație.
  • Suportă rafinamentul pre și post-procesare.

Link : https://accessdata.com/products-services/forensic-toolkit-ftk

8) Captură RAM cu magnet

Captarea magnetului RAM înregistrează memoria unui computer suspect. Permite anchetatorilor să recupereze și să analizeze obiecte valoroase care se găsesc în memorie.

Caracteristici :

  • Puteți rula această aplicație în timp ce minimizați datele suprascrise în memorie.
  • Vă permite să exportați date de memorie capturate și să le încărcați în instrumente de analiză precum magnet AXIOM și magnet IEF.
  • Această aplicație acceptă o gamă largă de sisteme de operare Windows.
  • Captarea magnetului RAM acceptă achiziționarea RAM.

Link : https://www.magnetforensics.com/resources/magnet-ram-capture/

9) X-Ways Forensics

X-Ways este un software care oferă un mediu de lucru pentru examinatorii medico-legali ai computerelor. Acest program acceptă clonarea și imagistica discurilor. Vă permite să colaborați cu alte persoane care au acest instrument.

Caracteristici :

  • Are capacitatea de a citi partiționarea și structurile sistemului de fișiere din fișierele de imagine .dd.
  • Puteți accesa discuri, RAID-uri (matrice redundantă de discuri independente) și multe altele.
  • Identifică automat partițiile pierdute sau șterse.
  • Acest instrument poate detecta cu ușurință NTFS (New Technology File System) și ADS (Fluxuri de date alternative).
  • X-Ways Forensics acceptă marcaje sau adnotări.
  • Are capacitatea de a analiza calculatoare la distanță.
  • Puteți vizualiza și edita date binare utilizând șabloane.
  • Oferă protecție la scriere pentru menținerea autenticității datelor.

Link : http://www.x-ways.net/forensics/

10) Wireshark

Wireshark este un instrument care analizează un pachet de rețea. Poate fi folosit pentru testarea și depanarea rețelei. Acest instrument vă ajută să verificați traficul diferit care trece prin sistemul computerului.

Caracteristici :

  • Oferă o analiză bogată VoIP (Voice over Internet Protocol).
  • Captura fișierelor comprimate cu gzip poate fi decomprimată cu ușurință.
  • Ieșirea poate fi exportată în fișier XML (Extensible Markup Language), fișier CSV (valori separate prin virgulă) sau text simplu.
  • Datele live pot fi citite din rețea, albastru, ATM, USB etc.
  • Suport de decriptare pentru numeroase protocoale care includ IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) și WEP (Wired Equivalent Privacy).
  • Puteți aplica analize intuitive, reguli de colorare pachetului.
  • Vă permite să citiți sau să scrieți fișier în orice format.

Link : https://www.wireshark.org

11) Reconectare registru

Registry Recon este un instrument de criminalistică pentru computer folosit pentru a extrage, recupera și analiza datele de registry din sistemul de operare Windows. Acest program poate fi utilizat pentru a determina în mod eficient dispozitivele externe care au fost conectate la orice computer.

Caracteristici:

  • Suportă Windows XP, Vista, 7, 8, 10 și alte sisteme de operare.
  • Acest instrument recuperează automat date NTFS valoroase.
  • O puteți integra cu instrumentul de utilitate Microsoft Disk Manager.
  • Montați rapid toate VSC-urile (Volume Shadow Copies) VSC-uri pe un disc.
  • Acest program reconstruiește baza de date de registru activă.

Link : https://arsenalrecon.com/products/

12) Cadrul volatilității

Volatility Framework este un software pentru analiza memoriei și criminalistică. Vă ajută să testați starea de rulare a unui sistem folosind datele găsite în RAM. Această aplicație vă permite să colaborați cu colegii de echipă.

Caracteristici :

  • Are API care vă permite să căutați rapid steagurile PTE (Page Table Entry).
  • Volatility Framework acceptă KASLR (Kernel Address Space Layout Randomization).
  • Acest instrument oferă numeroase pluginuri pentru verificarea funcționării fișierelor Mac.
  • Rulează automat comanda Eșec atunci când un serviciu nu pornește de mai multe ori.

Link : https://www.volatilityfoundation.org

13) Xplico

Xplico este o aplicație open-source de analiză criminalistică. Acceptă HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol) și multe altele.

Caracteristici :

  • Puteți obține datele de ieșire în baza de date SQLite sau baza de date MySQL.
  • Acest instrument vă oferă colaborare în timp real.
  • Fără limită de mărime pentru introducerea datelor sau numărul de fișiere.
  • Puteți crea cu ușurință orice fel de dispecer pentru a organiza datele extrase într-un mod util.
  • Suportă atât IPv4, cât și IPv6.
  • Puteți efectua o căutare DNS de rezervă din pachetele DNS cu fișiere de intrare.
  • Xplico oferă funcția PIPI (Port Independent Protocol Identification) pentru a sprijini criminalistica digitală.

Link : https://www.xplico.org

14) e-fense

E-fense este un instrument care vă ajută să vă îndepliniți nevoile de criminalistică și securitate cibernetică. Vă permite să descoperiți fișiere de pe orice dispozitiv într-o interfață simplă de utilizat.

Caracteristici :

  • Oferă protecție împotriva comportamentului rău intenționat, a hackingului și a încălcărilor politicii.
  • Puteți achiziționa istoricul internetului, memoria și captura de ecran de pe un sistem pe o unitate USB.
  • Acest instrument are o interfață simplă de utilizat, care vă permite să vă atingeți obiectivul de investigație.
  • E-fense acceptă multithreading, ceea ce înseamnă că puteți executa mai multe fire simultan.

Link : http://www.e-fense.com/products.php

15) Crowdstrike

Crowdstrike este un software criminalistic digital care oferă informații de amenințare, securitate a punctelor finale etc. Poate detecta și recupera rapid din incidentele de securitate cibernetică. Puteți utiliza acest instrument pentru a găsi și a bloca atacatorii în timp real.

Caracteristici :

  • Acest instrument vă ajută să gestionați vulnerabilitățile sistemului.
  • Poate analiza automat programele malware.
  • Vă puteți securiza centrul de date virtual, fizic și bazat pe cloud.

Link : https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/