Список инструментов цифровой криминалистики

В течение 1980-х годов большинство цифровых судебных исследований состояли из «живого анализа», изучая цифровые медиа непосредственно с использованием неспециальных инструментов. В 1990 -х годах было создано несколько бесплатных и других проприетарных инструментов (как оборудования, так и программного обеспечения), чтобы позволить расследованиям проходить без модификации носителя. Этот первый набор инструментов в основном был сосредоточен на компьютерной криминалистике , хотя в последние годы аналогичные инструменты развивались для области криминалистики мобильных устройств. ^{[ 1 ]} Этот список включает в себя заметные примеры цифровых судебных инструментов.

Экспертиза, ориентированные на криминалистику

Debian на основе

Kali Linux -это дистрибуция Linux, полученное из Debian, предназначенное для цифровых криминалистов и тестирования на проникновение, ранее известное как Backtrack . ^{[ 2 ]}

ОС Parrot Security OS -это облачное распределение Linux, основанное на Debian и предназначенное для проведения тестов на безопасность и проникновение, судебно-медицинскую экспертизу или действие в анонимности. Он использует среду настольных компьютеров Mate, Linux Kernel 4.6 или выше, и он доступен в качестве легкого установленного ISO-изображения для 32-разрядного, 64-битного и ручья процессоров с судебными параметрами при загрузке, оптимизации для программистов и новых пользовательских инструментов Pentesting. ^{[ Цитация необходима ]}

На основе Ubuntu

Caine Linux -это живой CD/DVD на основе Ubuntu. Кейн выступает за компьютерную исследовательскую среду.
Paladin Linux -это живой CD/DVD на основе Ubuntu. Paladin-это непревзойденная ОС на базе Xubuntu, которая поставляется, предварительно установившаяся с помощью инструментария различных криминалистических инструментов и приложений.

Gentoo на основе

Пенто
Наложение тестирования на проникновение и LiveCd - это живой компакт -диск и живой USB, предназначенный для тестирования на проникновение и оценки безопасности. На основе Gentoo Linux Pentoo предоставляется как 32-битный, так и 64-битный установочный живой компакт-диск. Pentoo также доступен в качестве наложения для существующей установки Gentoo. Он оснащен пакетными впрысками, исправленными драйверами Wi-Fi, программным обеспечением для взлома GPGPU и множеством инструментов для тестирования на проникновение и оценки безопасности. Ядро пентура включает в себя Grsecurity и Pax Realling и дополнительные патчи - с двоичными файлами, составленными из закаленного набора инструментов с последними ночными версиями некоторых доступных инструментов. ^{[ 3 ]}

Компьютерная криминалистика

Имя	Платформа	Лицензия	Версия	Описание
Вскрытие	Windows , macos , Linux	GPL	4.20	Платформа для цифровой криминалистики и графический интерфейс в комплекте Sleath
Кофе	Окна	запатентованный	n/a	Набор инструментов для Windows, разработанных Microsoft
Цифровая криминалистика	Unix-подобные/окна	GPL	1.3	Framework и пользовательские интерфейсы, посвященные цифровой криминалистике
Elcomsoft Premium Forensic Pack	Windows, macOS	запатентованный	1435	Набор инструментов для зашифрованных систем и расшифровки данных и восстановления пароля
Заканчиваться	Окна	запатентованный	21.1 Это	Цифровой криминалиус, созданный программным обеспечением
FTK	Окна	запатентованный	8.0	Многоцелевой инструмент, FTK-это платформа для цифровых исследований, представленную в суде, созданную для скорости, стабильности и простоты использования.
Изобастер	Окна	запатентованный	5.3	Инструмент Essential Light Weew для осмотра любого носителя данных типа, поддерживающего широкий спектр файловых систем с расширенной функциональностью экспорта.
Нидерландский судебный институт / Xiraf ^{[ 4 ]} / Перчатка ^{[ 5 ]}	n/a	запатентованный	n/a	Компьютерный онлайн-сервис.
Открытая компьютерная архитектура	Linux	LGPL / GPL	2.3.0	Структура компьютерной криминалистики для среды CF-LAB
PTK Forensics	Лампа	запатентованный	2.0	Графический интерфейс для Sleath Kit
Инструментарий коронера	Unix-подобный	IBM Public License	1.19	Набор программ для анализа UNIX
Sleath Kit	Unix-подобные/окна	IPL , CPL , GPL	4.12.0	Библиотека инструментов как для UNIX, так и для Windows
Окна идти	n/a	запатентованный	n/a	Загружаемая операционная система

ПЕРЕМЕНИНАЯ ПЕРЕМЕНИКА

Инструменты криминалистики памяти используются для получения или анализа летучих памяти компьютера (ОЗУ). Они часто используются в ситуациях реагирования на инциденты, чтобы сохранить доказательства в памяти, которые будут потеряны при отключении системы, и для быстрого обнаружения скрытного вредоносного ПО, непосредственно изучив операционную систему и другое время работы в памяти.

Имя	Продавец или спонсор	Платформа	Лицензия
Волатильность	Нестабильные системы	Windows и Linux	бесплатно (GPL)
WindowsScope	Bluerisc	Окна	запатентованный

Специалиста мобильного устройства

Мобильные криминалистические инструменты, как правило, состоят из аппаратного и программного компонента. Мобильные телефоны поставляются с разнообразным диапазоном разъемов, аппаратные устройства поддерживают ряд различных кабелей и выполняют ту же роль, что и блокатор записи в компьютерных устройствах.

Имя	Платформа	Лицензия	Версия	Описание
Cellebrite Ufed	Окна	запатентованный		Аппаратный/программный пакет, специализирующийся на мобильной криминалистической извлечении
Микросистема XRY/XACT ^{[ 6 ]}	Окна	запатентованный		Аппаратный/программный пакет, специализирующийся на удаленных данных

Программная экспертиза

Программная экспертиза - это наука о анализе исходного кода программного обеспечения или двоичного кода, чтобы определить, произошло ли произошло нарушение интеллектуальной собственности или кражу. Это является центральным элементом судебных процессов, судебных процессов и поселений, когда компании оспариваются по вопросам, связанным с патентами программного обеспечения, авторскими правами и коммерческими секретами. Инструменты программного обеспечения могут сравнить код для определения корреляции, меру, которая может использоваться для руководства программным экспертом.

Другой

Имя	Платформа	Лицензия	Версия	Описание
БЕЗ КОФЕИНА	Окна	бесплатно	n/a	Инструмент, который автоматически выполняет набор пользовательских действий при обнаружении инструмента Microsoft Cofee Cofee
Фактические данные	Окна	запатентованный	6.03	Программное обеспечение для антиформки, претендует на безопасное удаление файлов
Хэш -мастер	Окна	бесплатно	n/a	Приложение базы данных для хранения файлов хэш -подписей

^ Кейси, Эоган (2004). Цифровые доказательства и компьютерные преступления, второе издание . Elsevier. ISBN 0-12-163104-4 .
^ "Кали Линукс был выпущен!" Полем 12 марта 2013 года. Архивировано с оригинала 9 мая 2013 года . Получено 18 марта 2013 года .
^ «Pentoo 2015-Livecd, ориентированный на безопасность, на основе Gentoo» . Архивировано с оригинала 1 июля 2018 года . Получено 1 июля 2018 года .
^ Bhoedjang, R; тр. (Февраль 2012 г.). «Поклонники - это онлайн -судебно -медицинская экспертиза. Цифровые исследования 9 (2): 96–1 doi : 10.1016/j .
^ Huijbregts, J (2015). «Новая криминалистическая поисковая система от NFI в 48 раз быстрее, чем пастор» . Твикеры . Получено 11 сентября 2018 года . Назван в честь знаменитого слона Ганскен из -за их огромной памяти
^ Мислан, Ричард (2010). «Создание лабораторий для курсов бакалавриата в криминалистике мобильных телефонов» . Материалы Акм -конференции 2010 года по образованию информационных технологий . ACM . С. 111–116. doi : 10.1145/1867651.1867680 . ISBN 9781450303439 Полем S2CID 15030269 . Получено 29 ноября 2010 года . Среди самых популярных инструментов - продукты с именем микрозистема GSM .XRY и .xact, Cellebrite Ufed, Supereen Secure View2, Paraben Device Cessure, радио Tactics Aceso, кислород -менеджер телефона и Conselson MobileDit Forensic

Смотрите также

Список программного обеспечения для восстановления данных

[casey-1] Кейси, Эоган (2004). Цифровые доказательства и компьютерные преступления, второе издание . Elsevier. ISBN 0-12-163104-4 .

[2] "Кали Линукс был выпущен!" Полем 12 марта 2013 года. Архивировано с оригинала 9 мая 2013 года . Получено 18 марта 2013 года .

[3] «Pentoo 2015-Livecd, ориентированный на безопасность, на основе Gentoo» . Архивировано с оригинала 1 июля 2018 года . Получено 1 июля 2018 года .

[xiraf-4] Bhoedjang, R; тр. (Февраль 2012 г.). «Поклонники - это онлайн -судебно -медицинская экспертиза. Цифровые исследования 9 (2): 96–1 doi : 10.1016/j .

[HANSKEN-5] Huijbregts, J (2015). «Новая криминалистическая поисковая система от NFI в 48 раз быстрее, чем пастор» . Твикеры . Получено 11 сентября 2018 года . Назван в честь знаменитого слона Ганскен из -за их огромной памяти

[mf-6] Мислан, Ричард (2010). «Создание лабораторий для курсов бакалавриата в криминалистике мобильных телефонов» . Материалы Акм -конференции 2010 года по образованию информационных технологий . ACM . С. 111–116. doi : 10.1145/1867651.1867680 . ISBN 9781450303439 Полем S2CID 15030269 . Получено 29 ноября 2010 года . Среди самых популярных инструментов - продукты с именем микрозистема GSM .XRY и .xact, Cellebrite Ufed, Supereen Secure View2, Paraben Device Cessure, радио Tactics Aceso, кислород -менеджер телефона и Conselson MobileDit Forensic

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

v Т и Цифровая криминалистика
Ветви	Компьютерная криминалистика Специалиста мобильного устройства Сетевая криминалистика Судебная криминалистика базы данных Программная экспертиза
Аппаратное обеспечение	Проводник контроллер диска
Программное обеспечение	ADF Solutions Digital Difuls Encergator Заканчиваться Главное FTK PTK Forensics Sleath Kit Инструментарий коронера Кофе Хэш -мастер Xplico
Сертификация	Сертифицированный судебный экзаменатор (CFCE) Глобальная сертификация по обеспечению информации
Процессы	Цифровой криминальный процесс Получение данных Цифровые доказательства Ediscovery Анти -компьютерная криминалистика
Организации	Библиотека национальной справочной библиотеки программного обеспечения Центр киберпреступности Министерства обороны Национальное подразделение по преступности Hi-Tech (NHTCU) Австралийский высокотехнологичный центр преступления (AHTCC)
Люди	Мэри Айкен Энни Антон Ребекка Бэйс Джош Брунти Эогхаст Ханский друг Симсон Гарфинкель Клиффорд Столл Роберт Зейдман
Глоссарий терминов цифровой криминалистики