Seznam digitálních forenzních nástrojů - List of digital forensics tools

Během osmdesátých let většina digitální forenzní vyšetřování spočívalo v „živé analýze“, která přímo zkoumala digitální média pomocí nespecializovaných nástrojů. V 90. letech několik freeware a další proprietární nástroje (hardwarové i softwarové) byly vytvořeny, aby umožnily vyšetřování bez úpravy média. Tato první sada nástrojů se zaměřila hlavně na počítačová forenzní, ačkoli v posledních letech se vyvinuly podobné nástroje pro oblast forenzní analýzy mobilních zařízení.^[1] Tento seznam obsahuje pozoruhodné příklady digitálních forenzních nástrojů.

Forenzně zaměřené operační systémy

Založené na Debianu

Kali Linux je distribuce Linuxu odvozená z Debianu určená pro digitální forenzní a penetrační testování, dříve známá jako BackTrack.^[2]

Parrot Security OS je cloudově orientovaný Distribuce GNU / Linux založená na Debianu a navržená k provádění bezpečnostních a penetračních testů, forenzní analýze nebo jednání v anonymitě. Používá prostředí MATE Desktop Environment, Linux Kernel 4.6 nebo vyšší a je k dispozici jako živý odlehčený instalovatelný obraz ISO pro 32bitové, 64bitové a ARM procesory s forenzními možnostmi při spuštění, optimalizacemi pro programátory a novými vlastními nástroji pro testování.^{[Citace je zapotřebí ]}

Založené na Ubuntu

CAINE Linux je živé CD / DVD založené na ubuntu. CAINE znamená Computer Aided INvestigative Environment.

Na základě Pentoo

Pentoo Penetration Testing Overlay and Livecd je živé CD a Live USB určené pro penetrační testování a hodnocení zabezpečení. Na základě Gentoo Linuxu je Pentoo poskytováno jako 32bitové i 64bitové instalovatelné živé CD. Pentoo je také k dispozici jako vrstva pro existující instalaci Gentoo. Zahrnuje opravené ovladače wifi, paketový software GPGPU a mnoho nástrojů pro testování penetrace a hodnocení zabezpečení. Jádro Pentoo obsahuje grsecurity a zpevnění PAX a další patche - s binárními soubory zkompilovanými z tvrzeného řetězce nástrojů s nejnovějšími nočními verzemi některých dostupných nástrojů.^[3]

Počítačová forenzní analýza

název	Plošina	Licence	Verze	Popis
Pitva	Okna, Operační Systém Mac, Linux	GPL	4.16	Digitální forenzní platforma a grafické uživatelské rozhraní Sleuth Kit
Belkasoft Evidence Center	Okna	proprietární	9.9	Digitální forenzní sada od společnosti Belkasoft, která podporuje počítačovou a mobilní forenzní analýzu v jediném nástroji
KÁVA	Okna	proprietární	n / a	Sada nástrojů pro Windows vyvinutá společností Microsoft
Rámec digitální forenzní analýzy	Unix-like / Windows	GPL	1.3	Rámec a uživatelská rozhraní vyhrazená pro digitální forenzní účely
Elcomsoft Premium forenzní balíček	Windows, macOS	proprietární	1435	Sada nástrojů pro šifrované systémy a dešifrování dat a obnovení hesla
E3: Univerzální software	Okna, Operační Systém Mac, Linux	GPL	2.6	E3: Univerzální vývoj do Paraben Corporation je a komplexní řešení DFIR, které může fungovat prostřednictvím VŠECH typů digitálních dat: počítače, e-mail, internetová data, smartphony a zařízení IoT.
Obalit	Okna	proprietární	8.06.1	Digitální forenzní sada vytvořená uživatelem Naváděcí software
Forenzní průzkumník	Okna	proprietární	4.4.8.7926	Sada Digital Forensics vytvořená společností GetData
FTK	Okna	proprietární	6.0.1	Víceúčelový nástroj, FTK, je soudem citovaná platforma pro digitální vyšetřování postavená pro rychlost, stabilitu a snadné použití.
IPED^[4]	Unix-like / Windows	GPL	3.17.2	Digitální forenzní nástroj vytvořený brazilskou federální policií
HLEDÁM^[5]	Okna	proprietární	1	Hybridně-forenzní nástroj běžící pouze v paměti - určený pro velká síťová prostředí
IsoBuster	Okna	proprietární	4.1	Nezbytný lehký nástroj pro kontrolu jakéhokoli datového nosiče, podporující širokou škálu souborových systémů, s pokročilou funkcí exportu.
Vyšetřovatel mobilních zařízení	Okna,	proprietární	2.1	Nástroj pro digitální forenzní analýzu iOS a Android a třídění chytrých telefonů od ADF_Řešení
Nizozemský soudní institut / Xiraf^[6] / HANSKEN^[7]	n / a	proprietární	n / a	Počítačově forenzní online služba.
Otevřete architekturu počítačové forenzní architektury	Linux	LGPL /GPL	2.3.0	Rámec počítačové forenzní analýzy pro prostředí CF-Lab
OSForensics^[8]^[9]	Okna	proprietární	8	Víceúčelový forenzní nástroj
PTK forenzní	SVÍTILNA	proprietární	2.0	GUI pro The Sleuth Kit
SANS Investigative Forensics Toolkit - SIFT	Ubuntu		2.1	Víceúčelový forenzní operační systém
SPEKTOR forenzní inteligence ^[10]	Unixový	proprietární	6.x	Snadno použitelný, komplexní forenzní nástroj celosvětově používaný LE / Military / Agencies / Corporates - zahrnuje rychlé zobrazování a plně automatizovanou analýzu.
Koronerova sada nástrojů	Unixový	Veřejná licence IBM	1.19	Sada programů pro analýzu Unixu
Sleuth Kit	Unix-like / Windows	IPL, CPL, GPL	4.1.2	Knihovna nástrojů pro Unix i Windows
Windows To Go	n / a	proprietární	n / a	Zaváděcí operační systém
X-Ways Forensics	Okna	proprietární	n / a	Podporuje obrázky a spoustu svazků. A také paměť a RAM analýza

Paměťová forenzní

Paměťové forenzní nástroje se používají k získání nebo analýze těkavé paměti (RAM) počítače. Často se používají v situacích reakce na incidenty k uchování důkazů v paměti, které by se při vypnutí systému ztratily, a k rychlé detekci tajného malwaru přímým prozkoumáním operačního systému a dalšího běžícího softwaru v paměti.

název	Prodejce nebo sponzor	Plošina	Licence
Belkasoft Live RAM Capturer	Belkasoft	Okna	volný, uvolnit
Volatilita	Těkavé systémy	Windows a Linux	zdarma (GPL)
Windows SCOPE	BlueRISC	Okna	proprietární

Forenzní zařízení pro mobilní zařízení

Mobilní forenzní nástroje se obvykle skládají z hardwarové i softwarové komponenty. Mobilní telefony přicházejí s různorodou řadou konektorů, hardwarová zařízení podporují řadu různých kabelů a plní stejnou roli jako blokovač zápisu v počítačových zařízeních.

název	Plošina	Licence	Verze	Popis
MicroSystemation XRY / XACT^[11]	Okna	proprietární		Hardwarový / softwarový balíček se specializuje na vymazaná data

Softwarová forenzní analýza

Softwarová forensika je věda o analýze zdrojového kódu softwaru nebo binárního kódu za účelem zjištění, zda došlo k porušení nebo krádeži duševního vlastnictví. Je ústředním bodem soudních sporů, soudních sporů a urovnání sporů, když jsou společnosti ve sporu ohledně problémů týkajících se softwarových patentů, autorských práv a obchodních tajemství. Softwarové forenzní nástroje mohou porovnávat kód a určit korelaci, což je měřítko, které lze použít jako vodítko pro odborníka na softwarovou forenzní analýzu.

jiný

název	Plošina	Licence	Verze	Popis
KÁVA BEZ KOFEINU	Okna	volný, uvolnit	n / a	Nástroj, který automaticky provede sadu akcí definovaných uživatelem při detekci nástroje COFEE společnosti Microsoft
Eliminátor důkazů	Okna	proprietární	6.03	Anti-forenzní software, tvrdí, že soubory bezpečně mazá
HashKeeper	Okna	volný, uvolnit	n / a	Databázová aplikace pro ukládání podpisů hash souborů
MailXaminer	Okna	Věčný	4.9.0	Specializovaný e-mailový forenzní nástroj

Reference

^ Casey, Eoghan (2004). Digitální důkazy a počítačová kriminalita, druhé vydání. Elsevier. ISBN 0-12-163104-4.
^ „Kali Linux byl vydán!“. 12. března 2013. Archivováno z původního dne 9. května 2013. Citováno 18. března 2013.
^ „Pentoo 2015 - Livecd zaměřený na zabezpečení založený na Gentoo“. Archivováno od originálu 1. července 2018. Citováno 1. července 2018.
^ Stránka IPED na Githubu [1]
^ Adams, R., Mann, G., & Hobbs, V. (2017). ISEEK, nástroj pro vysokorychlostní, souběžný a distribuovaný forenzní sběr dat. Papír prezentovaný ve Valli, C. (vyd.). Sborník příspěvků z 15. australské konference o digitální forenzní diagnostice, 5. – 6. Prosince 2017, Edith Cowan University, Perth, Austrálie DOI 10.4225 / 75 / 5a838d3b1d27f [2]
^ Bhoedjang, R; et al. (Únor 2012). "Inženýrství online počítačové forenzní služby". Digitální vyšetřování. 9 (2): 96–108. doi:10.1016 / j.diin.2012.10.001.
^ Huijbregts, J (2015). „Nieuwe forensische zoekmachine van NFI is 48 keer zo snel als voorganger“. Tenisky. Citováno 11. září 2018. Pojmenován podle slavného slona Hansken, kvůli jejich obrovské paměti
^ Nelson, Bill; Phillips, Amelia; Steuart, Christopher (2015). Průvodce po počítačové forenzní a vyšetřovací činnosti. Cengage Learning. 363, 141, 439, 421, 223, 554, 260, 168, 225, 362. ISBN 978-1-285-06003-3.
^ „OSForensics - Digitální vyšetřování pro novou éru společnosti PassMark Software®“. osforensics.com.
^ Dell Corporation (2012-07-13). „SPEKTOR Mobile Digital Forensics Intelligence Solution“ (PDF).
^ Mislan, Richard (2010). „Vytváření laboratoří pro vysokoškolské kurzy forenzní techniky v oblasti mobilních telefonů“. Sborník příspěvků z konference ACM 2010 o vzdělávání v oblasti informačních technologií. ACM: 111–116. Citováno 29. listopadu 2010. Mezi nejoblíbenější nástroje patří produkty s názvem MicroSystemation GSM .XRY a .XACT, Cellebrite UFED, Susteen Secure View2, Paraben Device Seizure, Radio Tactics Aceso, Oxygen Phone Manager a Compelson MobilEdit Forensic

Viz také

Seznam softwaru pro obnovu dat

[casey-1] Casey, Eoghan (2004). Digitální důkazy a počítačová kriminalita, druhé vydání. Elsevier. ISBN 0-12-163104-4.

[2] „Kali Linux byl vydán!“. 12. března 2013. Archivováno z původního dne 9. května 2013. Citováno 18. března 2013.

[3] „Pentoo 2015 - Livecd zaměřený na zabezpečení založený na Gentoo“. Archivováno od originálu 1. července 2018. Citováno 1. července 2018.

[4] Stránka IPED na Githubu [1]

[5] Adams, R., Mann, G., & Hobbs, V. (2017). ISEEK, nástroj pro vysokorychlostní, souběžný a distribuovaný forenzní sběr dat. Papír prezentovaný ve Valli, C. (vyd.). Sborník příspěvků z 15. australské konference o digitální forenzní diagnostice, 5. – 6. Prosince 2017, Edith Cowan University, Perth, Austrálie DOI 10.4225 / 75 / 5a838d3b1d27f [2]

[xiraf-6] Bhoedjang, R; et al. (Únor 2012). "Inženýrství online počítačové forenzní služby". Digitální vyšetřování. 9 (2): 96–108. doi:10.1016 / j.diin.2012.10.001.

[HANSKEN-7] Huijbregts, J (2015). „Nieuwe forensische zoekmachine van NFI is 48 keer zo snel als voorganger“. Tenisky. Citováno 11. září 2018. Pojmenován podle slavného slona Hansken, kvůli jejich obrovské paměti

[8] Nelson, Bill; Phillips, Amelia; Steuart, Christopher (2015). Průvodce po počítačové forenzní a vyšetřovací činnosti. Cengage Learning. 363, 141, 439, 421, 223, 554, 260, 168, 225, 362. ISBN 978-1-285-06003-3.

[9] „OSForensics - Digitální vyšetřování pro novou éru společnosti PassMark Software®“. osforensics.com.

[DellCorp_2012-10] Dell Corporation (2012-07-13). „SPEKTOR Mobile Digital Forensics Intelligence Solution“ (PDF).

[mf-11] Mislan, Richard (2010). „Vytváření laboratoří pro vysokoškolské kurzy forenzní techniky v oblasti mobilních telefonů“. Sborník příspěvků z konference ACM 2010 o vzdělávání v oblasti informačních technologií. ACM: 111–116. Citováno 29. listopadu 2010. Mezi nejoblíbenější nástroje patří produkty s názvem MicroSystemation GSM .XRY a .XACT, Cellebrite UFED, Susteen Secure View2, Paraben Device Seizure, Radio Tactics Aceso, Oxygen Phone Manager a Compelson MobilEdit Forensic

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

Digitální forenzní
Pobočky	Počítačová forenzní analýza Forenzní zařízení pro mobilní zařízení Síťová forenzní Forenzní databáze
Hardware	Řadič forenzních disků
Software	ADF Solutions Digital Evidence Investigator Obalit Především FTK Recon Registry PTK forenzní Sleuth Kit Koronerova sada nástrojů KÁVA HashKeeper Xplico
Osvědčení	Certified Forensic Computer Examiner (CFCE) Globální certifikace zabezpečení informací
Procesy	Digitální forenzní proces Sběr dat Digitální důkazy eDiscovery Anti-počítačová forenzní
Organizace	Národní softwarová referenční knihovna Americká společnost digitální forenzní a eDiscovery Centrum obrany pro počítačovou kriminalitu Národní hi-tech kriminální jednotka (NHTCU) Australian High Tech Crime Center (AHTCC)
Lidé	Mary Aiken Annie Antón Rebecca Bace Josh Brunty Eoghan Casey Hany Farid Simson Garfinkel Clifford Stoll Erik Laykin Robert Zeidman
Glosář pojmů digitální forenzní