Freeware Forensic Verktøy

April 24

Det er en bred samling av gratis eller åpen kildekode rettsmedisinske verktøy som tjener ulike formål. Noen er sofistikert nok for dataetterforskning etterforskere. Andre er nyttig for hjemme-PC-bruker. De som er nevnt her er gratis. Vær advart at noen kilder hevder å liste opp gratis eller åpen kildekode-verktøy har kommersielle produkter som er oppført sammen med dem.

Generelt open source verktøy

En Network Sniffer kan beskytte tilgangspunkter.

Helix er tilgjengelig i Ubuntu Linux. Helix er en åpen kildekode verktøy for hendelsen respons og forensics etterforskning.

Network Miner er et nettverk Forensic Analysis Tool (NFAT) for Windows operativsystemet

System som fungerer ved hjelp av pakke sniffing og oppdager portaktivitet.

DriveLook undersøker en stasjon for mistenkelig innhold, sporer brukerens aktivitet og oppdager hva andre legger på datamaskinen din.

Live View, et grafisk etterforskning verktøy, gjør at en etterforsker til å klone et bilde av en fysisk disk uten å forstyrre den opprinnelige og undersøke innholdet.

10-23 On-Scene Investigator er et verktøy utviklet for å muliggjøre en ikke-teknisk etterforsker for å bevare datamaskin bevis til en profesjonell dataetterforskning etterforsker er på scenen.

Open Source verktøy for Windows

Det er et verktøy tilgjengelig som vil angre sletting av en harddisk.

Forensic Acquisition Utilities er en samling av forensics verktøy utviklet for Windows som bilder disker og minne innhold.

FTimes er et sett av bevis for innhenting verktøy som setter et system baseline og samle informasjon for inntrenging analyse

Tulp2G er en åpen kildekode-rettsmedisinske programvare rammeverk som dekoder data og trekker det fra mobiltelefoner og Simms kort.

Testdisk, en åpen kildekode verktøy, vil angre slettingen følgende partisjoner:

FAT12

FAT16

FAT32

Linux EXT2 / EXT3

Linux SWAP (versjon 1 og 2)

Dessuten vil Testdisk angre slettingen følgende NTFS-partisjoner:

Windows NT

Windows Server 2000

Windows XPB

BeFS (BeOS)

UFS (BSD)

Netware

ReiserFS

Diverse open source verktøy

Cookies kan være en flyktig middel for å skjule datamaskinen inntrenging.

Galleta tillater en etterforsker å undersøke cookie-filer ved analyse dem inn i et regneark for vurdering. Galleta vil fungere på følgende operativsystemer:

Windows (gjennom Cygwin)

Mac OS X

Linux

BSD

Odessa er Open Digital Evidence ransaking og beslag Architecture, en kryssplattform rammeverk for å utføre dataetterforskning og Incident Response.

Med åpen kildekode-verktøy RegRipper, kan en etterforsker trekke ut og vise informasjon fra Windows-registeret strukturfilene for:

Windows NT

Windows Server 2000

Windows XP

Windows Server 2003

Vista