Computer-Forensik bedeutet, Computer auf Spuren von Daten zu untersuchen, die ein Problem lösen könnten – sei es rechtlicher oder arbeitsbezogener oder persönlicher Gebrauch. Während der Begriff Computerforensik an ein Bild von Profis erinnert, die High-End-Tools zur Wiederherstellung und Untersuchung von Daten verwenden, gibt es Tools, die auch Laien verwenden können.

Kostenlose Computer-Forensik-Software

Dieser Artikel spricht von einigen der besten kostenlosen Computer-Forensik-Tools und -Software, die mir irgendwann begegnet sind:

1. P2-Explorer
2. Framework für digitale Forensik
3. HxD
4. PlainSlight
5. Bulk-Extraktor.

1]P2-Explorer

Dies ist eines meiner Lieblingstools. Nicht, dass ich eine wirkliche Verwendung dafür gehabt hätte, aber ich fand es interessant, weil es Ihnen erlaubt, ein Disk-Image zu durchsuchen, ohne es auf DVDs brennen zu müssen. Sie montieren einfach ein Disk-Image an einem der verfügbaren Buchstaben auf Ihrem Computer und öffnen es dann im Windows Explorer. Da es sich um ein Disk-Image handelt, ist es schreibgeschützt. Das heißt, Sie können den Inhalt auschecken, aber keine Änderungen daran vornehmen. Dennoch ist es ein wichtiges Werkzeug, wenn Sie Festplatten im Detail untersuchen müssen oder wenn Sie zu viele Computerfestplatten zum Untersuchen haben. Sie haben alle Daten in einer Oberfläche und alles, was Sie brauchen, ist die Bilddatei zu mounten und zu studieren.

P2 eXplorer ist sowohl in kostenlosen als auch in kostenpflichtigen Versionen verfügbar. Die kostenlose Version läuft nur auf 32-Bit-Betriebssystemen. Es werden weder EnCase v7-Images noch Dateien virtueller Maschinen bereitgestellt. Die kostenpflichtige Version wird auf ihrer Website stärker hervorgehoben, aber der Link zum Herunterladen der kostenlosen Version ist auf der rechten Seite der Website verfügbar.

2]Framework für digitale Forensik

Dies ist Open-Source-Software, die Folgendes ermöglicht:

1. Schreibsperre
2. Lesen Sie verschiedene Arten von Dateiformaten, unabhängig vom Betriebssystem; Mit dieser Software können Sie auch rohe Linux-Dateien von einem Windows-Betriebssystem wiederherstellen
3. Fernzugriff auf Festplatten und Laufwerke
4. Gelöschte und versteckte Dateien wiederherstellen und untersuchen
5. Kann die Kopfzeilen der Dateien leicht lesen, sodass Sie wissen, in welchen Dateien Sie nach weiteren Informationen suchen müssen

Vor allem Menschen mit guten Computerkenntnissen können ihren eigenen Code bauen und ihn mit der API eines digitalen Forensik-Frameworks verwenden.

3]HxD

Dies ist ein weiteres einfach zu verwendendes Tool, das das Dateisystem analysiert und Dateien wiederherstellt, die absichtlich oder anderweitig gelöscht wurden. Es kann auch den RAM (Systemspeicher) ändern. Es kann Dateien jeder Größe verarbeiten. Die Benutzeroberfläche ist einfach zu bedienen und kann daher von jedem mit wenig Wissen über die Funktionsweise von Computern verwendet werden. Du kannst herunterladen HXD von der Herstellerseite.

4]PlainSlight

PlainSlight ist ein weiteres kostenloses Computer-Forensik-Tool, das Open Source ist und Ihnen hilft, eine Vorschau des gesamten Systems auf verschiedene Arten anzuzeigen. Seine einfach zu bedienende Benutzeroberfläche und selbsterklärende Bezeichnungen ermöglichen es Personen (selbst mit wenig Wissen über die internen Funktionen des Computers), ihn ohne große Schwierigkeiten zu verwenden. Es kann gelöschte Dateien wiederherstellen, versteckte Dateien und Ordner wiederherstellen. Es kann bei bestimmten anderen Dingen wie dem Abrufen von Festplatteninformationen, dem Anzeigen von Benutzergruppen und Gruppeninformationen, dem Untersuchen von USB-Speicherinformationen und ähnlichen Dingen hilfreich sein. Obwohl ich es wegen seiner Benutzerfreundlichkeit mag, bietet es nicht viele andere Funktionen als die Grundlagen der Computerforensik. Wir haben bereits P2 eXplorer gesehen, der Dateifragmente wiederherstellen und in eine lesbare Form bringen kann. Im Vergleich dazu ist wirklich sehr einfach.

5]Massenextraktor

Dies ist ein gutes Tool, da es die Dateitabelle ignoriert und die Festplatte direkt analysiert. Dadurch kann es versteckte, System- und gelöschte Dateien aufzeichnen. Die Informationen können dann zu ähnlichen Einträgen aggregiert und mit anderen Tools analysiert werden. Sie können Bulk Extractor von herunterladen GitHub.

Alle funktionieren auf den meisten aktuellen Windows-Versionen. Wenn ich ein kostenloses oder Open-Source-Computer-Forensik-Tool verpasst habe, teilen Sie uns dies bitte mit.