Data Forensic Verktøy

Data Forensic Verktøy


Dataetterforskning er et felt der bevis er samlet for å finne kilden til en forbrytelse eller angrep. Data samles inn, undersøkt og analysert ved hjelp av verktøy som gir direkte tilgang til informasjonen på en disk. Kjennskap til disse verktøyene er nyttige for vanlige brukere, da det gir en dypere forståelse av datasikkerhet. Rettsmedisinske verktøy er offentlig tilgjengelig; å vite hva som kan utvinnes fra stasjonene kan gjøre deg revurdere din sikkerhetsprosedyrer.

Hex Editors

Hex redaktører er programmer som gir deg muligheten til å vise eller redigere data i sin rå form. Snarere enn å få tilgang til data gjennom filene, er du i stand til å endre individuelle bytes. Mange hex redaktører skjerm både binære og ASCII tolkninger av dataene i tillegg til den vanlige heksadesimale, eller base 16, utsikt. Data fra harddisker, minnepinner, minnekort, RAM og andre kilder kan nås med en hex editor. Når en bruker sletter en fil fra en enhet, ikke operativsystemet ikke fjerne selve informasjonen. I stedet blir filen gjemt og koblingen fra filen til dataene er fjernet. Bruken av en hex editor gir analyse eksperter med muligheten for å utvinne slettet informasjon.

Exif Seerne

Når digitalkameraer tar bilder, de skriver informasjon om bildet til filens metadata. Dette metadata kalles Exif-data. I det minste, er tid og dato for bildet lagret. Ofte er kameraets merke, modell og innstillinger lagres også. Mer avanserte kameraer, for eksempel mobiltelefon kameraer, kan også spille inn GPS-posisjonen der bildet ble tatt. Verktøy eksistere som lar deg vise Exif-data i et bilde. Ved å bruke denne informasjonen, kan etterforskning eksperter sette sammen bevis knyttet til en inkriminerende fotografi.

Disk-programmer

En disk image er en fil som inneholder en nøyaktig kopi av en lagringsenhet. Diskbilder blir ofte brukt for kloning datamaskiner og for sikkerhetskopiering av data. I dataetterforskning eksperter foreta undersøkelser på diskbilder for å hindre utilsiktet forurensning av de opprinnelige dataene. En annen fordel er at kopier av diskfil kan gjøres, slik at flere personer for å analysere dataene på en gang.

Passord oppslagstabeller

Selv om passordene ikke vanligvis hindre analyse av rådata på en stasjon, kan data kryptert. I slike tilfeller kan hente et passord være nødvendig for riktig dataanalyse. Passord er ofte lagret som hashes i en fil eller database. Hvis et forensics ekspert har tilgang til en hashet passord, kan han prøve å bruke en oppslagstabell for å dekode den. En oppslagstabell inneholder en sekvens av strenger og deres hashed verdier. Ikke alle passordene vil være sårbare for denne metoden for angrep. I dette tilfellet kan metoder slik som brute tvinge være nødvendig.

pakke~~POS=TRUNC Sniffers

Noen ganger er det data som skal analyseres, blir kringkastet over et nettverk. I dette tilfellet kan passord sniffere anvendes. Disse er spesielt nyttige over WiFi og offentlige nettverk. Veldig ofte er brukere overføre data helt ukryptert, slik at det å bli tatt og analysert. Chat-samtaler kan sees på som de skjer, nettside tilgang kan logges, og e-post kan bli fanget opp. All denne informasjonen tatt i sum kan brukes til fordel for den rettsmedisinske etterforsker.