Forensic Verktøy for Linux

Forensic Verktøy for Linux


De fleste dataetterforskning etterforskere bruke åpen kildekode-verktøy for å samle inn og analysere data og bevis. Dette er fordi open-source verktøy er bedre dokumentert og mer gjennomsiktig i sin drift enn sine lukket kildekode kolleger. Når bevisene samlet i en undersøkelse er tatt til rettssak, er det viktig å ikke bare vise bevisene, men også for å beskrive i detalj innsamling, bevaring og analyse metoder som brukes. I dette feltet, open-source verktøy som Linux har en klar fordel.

Ubuntu Live CD

Forensic Verktøy for Linux

Last ned Ubuntu LiveCD fra Ubuntu nettsiden

Bruke Ubuntu Live CD, kan en dataetterforskning etterforsker starte en datamaskin uten å endre eller tilgang til innholdet på harddisken. Bare sette disken inn i CD- eller DVD-stasjon og instruere datamaskinen å starte fra den enheten. Når Ubuntu operativsystemet er lastet, vil operatøren da kunne benytte andre dataetterforskning verktøy utviklet for Linux. I tillegg vil dataetterforskning etterforsker kunne montere noen stasjoner som finnes i systemet og kopiere innholdet på bevis samling medier. Operatøren skal også ha tilgang til nettverket og alle delte ressurser som er tilgjengelige. Dette er en fin måte å få tilgang til et system, selv om du ikke vet operativsystemet passord. I tillegg kan det samme passordet senere bli bestemt fra filene samlet på harddisken ved hjelp av andre dataetterforskning verktøy.

Automatisert Bilde og gjenoppretting

Forensic Verktøy for Linux

Åpne harddisken opp med luft.

Automated Bilde og Restore (AIR) pakke er en samling av programmer som er utformet for å bistå med kopiering av data fra en stasjon. Denne pakken har et grafisk brukergrensesnitt (GUI) som gjør bruk av programmet svært enkel. Bare velg kildestasjonen, sett målstasjonen og sette noen andre alternativer før du klikker på startknappen. Etter det, tar programmet over og kopierer innholdet på stasjonen for sikkerhetskopiering eller etterforskning formål.

Den Sleuth Kit

Forensic Verktøy for Linux

Snoking rundt datamaskinen ved hjelp av Sleuth Kit

Den Sleuth Kit er en samling av dataetterforskning programmer som ble satt sammen av Brian Carrier. Disse verktøyene er designet for å kjøre på en Linux-system som analyserer dataene som finnes på stasjoner fra andre datamaskiner som kjører Windows, Mac, Linux, BSD eller en av et par andre mindre vanlige operativsystemer. Settet inneholder en samling av kommandolinje verktøy samt et grafisk grensesnitt, kalt Autopsy Forensic Browser, for å gjøre dem litt mer brukervennlig. Programvaren i dette settet kan ta en undersøkelse fra bevis innsamling gjennom analyse med en programvarepakke.