Forensic UNIX Tools

Forensic UNIX Tools


Dataetterforskning innebærer skanning av et datasystem eller utstyret for å fastslå den nåværende tilstand av enheten, og denne informasjonen er ofte brukt som bevis for polititjenestemenn. Computer rettsmedisinske undersøkelser er gjennomført på både statiske data, som harddisker, og flyktige data som Random Access Memory (RAM). Flyktig data er data som går tapt hvis det ikke er lagret på riktig måte. Operativsystemet Unix har eksistert siden 1969, og er gratis å bruke. Du kan også bruke alle disse verktøyene uten å betale en avgift.

LUFT

Automated Bilde og Restore (AIR) Programmet bruker et grafisk brukergrensesnitt (GUI), som lar deg kjøre kommandoer og programmer ved hjelp av veivisere, avmerkingsbokser og alternativknapper i motsetning til å skrive kode eller programmer. Du kan bruke dette verktøyet til å gjenkjenne og få tilgang til følgende typer stasjoner: CD - Read-only minne (CD-ROM), tape, integrert utviklingsmiljø (IDE) og Small Computer System Interface (SCSI). Du kan lage bilder av harddisker og komprimere disse bildene, slik at du kan sende dem via e-post eller over Transfer (TCP) / (IP) nettverk Internet Protocol Control Protocol. Andre funksjoner i dette programmet er å bryte opp harddisken bilder til ulike deler, og evnen til å null både harddisker og partisjoner. Nullstilling ut innebærer å overskrive slettede data med enere og nuller, slik at ingen kan hente den. Disk partisjonering innebærer å bryte opp en harddisk i forskjellige virtuelle stasjoner.

FTimes

Dette verktøyet lar deg søke og innhente informasjon om ulike filer og / eller kataloger. Dette er et kommandolinjeverktøy, noe som betyr at du kjører den fra "Ledetekst" på "Start" -menyen. FTimes kan du gjøre både streng søk og filen topografi. En streng søk kan du søke etter en bestemt byte serie om forskjellige filer og kataloger, og filen topografi innebærer kartlegging av informasjon lagret på filer og kataloger. Du kan kjøre dette programmet fra en harddisk, en diskett eller CD.

Dd_rescue

Dette verktøyet gjør det mulig å hente tapte eller slettede data ved å kopiere den fra én enhet og / eller fil til en annen, og du kan også bruke dette verktøyet til å gjenopprette data fra funksjonshemmede eller korrupte partisjoner. Den dd_rescue verktøyet kan du spare så mye av en partisjon som mulig, siden det ikke vil avbrytes hvis den treffer en dårlig sektor. I stedet vil det bare gå videre til neste lesbare delen og kopiere disse dataene. Dette er et kommandolinjeverktøy.