Open-Source- Computer Forensics Tools

Mitglieder-Login

InformationenUtility Software

Wie man Programme auf Disk Transfer… Wenn Sie einen neuen Computer kaufen, ist es wahrscheinlich, dass Sie möchten , um einige der alten
Wie phpMyAdmin auf einem Apache 2 S… Apache Server auf Ubuntu Linux ist eine der beliebtesten kostenlosen Web-Server -Plattformen verfügb
Wie Nero Größe ändern, um Ihren … Eine beliebte CD /DVD /Blu- ray - Brenn-Software und Multimedia-Suite , ermöglicht Nero Multimedia u
Email Password Recovery Email Password Recovery Tools Ihnen dabei helfen, das Kennwort bei der Einrichtung Ihrer E -Mail-Sof

Software

HOME

* Computer Wissen >> Software >> Utility Software >> .

Open-Source- Computer Forensics Tools

Open Source Computer-Forensik- Tools sind oft über kommerziellen Alternativen bevorzugt, weil ihre Methoden besser dokumentiert und die Ergebnisse leichter dupliziert. Dies liegt daran, Open-Source- Programme Benutzer mit Zugriff auf den ursprünglichen Quellcode und Kommentare Programmierer bereitzustellen. Wenn der Computer Forensik Beweismittel vor Gericht verwendet wird, ist es am besten , wenn die Werkzeuge in seiner Entdeckung verwendet werden untersucht und erläutert werden an das Gericht. Closed- Source-Alternativen bieten nicht diese Fähigkeit , gerade weil ihre Quellcode ist das Privateigentum der kommerziellen Unternehmen, das den Verkauf der Software ist . Forensic Acquisition Dienstprogramme
Forensics Acquisition Dienstprogramme helfen zu öffnen, eine Festplatte.

Anstatt mit einem einzigen Programm , ist Forensic Acquisition Versorger eine Sammlung von Computer-Forensik- Tools, die von George Garner wurden gebündelt . Diese Programme können den Computer Forensik Prüfer in das Sammeln von Beweisen aus einem laufenden Windows-Computer -System zu unterstützen. Das Paket beinhaltet Werkzeuge , um Datenträger für die forensische Vervielfältigung reinigen , lokalisieren und zu identifizieren logischen Volumes und Sicherstellung der Datenintegrität mit einer kryptografischen Prüfsumme. Während es zu minimieren Änderungen an dem ursprünglichen Datensatz macht, macht dieses Paket nicht verhindern, dass alle Änderungen .
TestDisk TestDisk
hilft gelöschte Informationen .

TestDisk ist eine einfach zu bedienende, leistungsfähige Open-Source- Software zur Datenrettung . Es wird verwendet, um Daten, die verloren durch fehlerhafte Software , einige Viren und menschlichen Eingriff entweder absichtlich oder zufällig ist erholen. Mit TestDisk kann ein Computer-Forensik Prüfer Daten aus einem der häufigsten Partitionen wiederherzustellen. Diese Partitionen können beschädigt oder gelöscht wurden durch ein fehlerhaftes Programm oder Virus. Eine andere Möglichkeit ist , dass die Partitionen von der Computer-Benutzer möglicherweise gelöscht worden , entweder versehentlich oder absichtlich , um Beweise zu verbergen.
LiveView
Mit LiveView Stellen Sie den Computer Forensik Prüfer direkt am die Tastatur des Verdächtigen System .

Mit TestDisk wird verlorene Daten wiederherzustellen , und die Forensic Acquisition Utilities kann , dass die Daten auf einen anderen Datenträger kopieren , aber der Computer Forensik Prüfer LiveView zugreifen müssen und analysieren die Beweise. LiveView erlaubt dem Prüfer , die Raw-Disk- Bild in ein Format , als von einer virtuellen VMware- Maschine verwendet werden zu konvertieren. Die Computer-Forensik Prüfer kann dann " hochfahren " das Bild , als ob er direkt davor sitzen an der Tastatur des Computers aus gemacht. Sobald dies geschehen ist , wird er in der Lage, um das System und die Suche nach den Dateien, die er benötigt , um seinen Fall zu bauen suchen.