Alat Forensik Komputer Gratis Terbaik

Computer Forensics berarti memeriksa komputer untuk melacak data yang mungkin memecahkan masalah - baik itu terkait hukum atau tempat kerja atau penggunaan pribadi. Sementara istilah komputer forensik mengingatkan, citra profesional menggunakan alat-alat canggih untuk memulihkan dan memeriksa data, ada alat yang bahkan dapat digunakan oleh orang awam. Artikel ini membahas tentang beberapa alat forensik komputer gratis terbaik dan perangkat lunak yang saya temui di beberapa titik atau yang lainnya.

Alat Forensik Komputer Gratis

P2 eXplorer

Ini adalah salah satu alat favorit saya. Bukan berarti saya telah benar-benar menggunakannya, tetapi saya merasa ini menarik karena memungkinkan Anda menelusuri gambar disk tanpa harus membakarnya ke DVD. Anda cukup memasang gambar disk ke salah satu huruf yang tersedia di komputer Anda dan kemudian membukanya di Windows Explorer. Karena ini adalah gambar disk, itu hanya bisa dibaca. Itu berarti Anda dapat memeriksa isinya tetapi tidak dapat mengubahnya. Namun demikian, ini adalah alat yang penting jika Anda harus memeriksa disk secara detail atau ketika Anda memiliki terlalu banyak disk komputer untuk diperiksa. Anda memiliki semua data dalam satu antarmuka dan yang Anda butuhkan hanyalah memasang file gambar dan mempelajarinya.

P2 eXplorer tersedia dalam versi gratis dan berbayar. Versi gratis hanya berjalan di sistem operasi 32-bit. Itu tidak me-mount gambar EnCase v7 juga tidak me-mount file mesin virtual. Versi berbayar disorot lebih banyak di situs web mereka, tetapi tautan untuk mengunduh versi gratis tersedia di sisi kanan situs web.

Digital Forensics Framework

Ini adalah perangkat lunak open source yang memungkinkan untuk:

1. Tulis memblokir
2. Baca berbagai jenis format file, terlepas dari sistem operasi; Anda juga dapat memulihkan file Linux mentah dari OS Windows menggunakan perangkat lunak ini
3. Akses jarak jauh ke disk dan drive
4. Pulihkan dan periksa file yang dihapus dan tersembunyi
5. Dapat membaca header file dengan mudah sehingga Anda tahu file mana untuk menggali lebih dalam untuk informasi

Di atas segalanya, orang-orang dengan pengetahuan komputer yang baik dapat membangun kode mereka sendiri dan menggunakannya dengan API kerangka forensik digital.

HxD

Ini adalah alat lain yang mudah digunakan yang menganalisis sistem file dan memulihkan file yang telah dihapus dengan sengaja atau sebaliknya. Ini juga dapat memodifikasi RAM (memori sistem). Dapat menangani file dari berbagai ukuran. Antarmuka mudah digunakan dan karenanya dapat digunakan oleh siapa saja dengan sedikit pengetahuan tentang cara kerja komputer. Anda dapat mengunduh HXD dari situs web pabrikan.

PlainSlight

PlainSlight adalah alat forensik komputer gratis lainnya yang merupakan sumber terbuka dan membantu Anda meninjau seluruh sistem dengan cara yang berbeda. Sangat mudah untuk menggunakan antarmuka dan label self-explanatory memungkinkan orang (bahkan dengan sedikit pengetahuan tentang fungsi internal komputer) untuk menggunakannya tanpa banyak kesulitan. Dapat memulihkan file yang dihapus, memulihkan file dan folder tersembunyi. Ini dapat membantu dengan hal-hal tertentu lainnya seperti mendapatkan informasi hard disk, melihat grup pengguna dan informasi grup, memeriksa informasi penyimpanan USB dan hal-hal seperti itu. Meskipun saya menyukainya karena kemudahan penggunaannya, ia tidak menawarkan banyak fitur selain dari dasar-dasar komputer forensik. Kita telah melihat eXplorer P2 yang dapat memulihkan fragmen file dan menempatkannya dalam bentuk yang mudah dibaca. Dibandingkan dengan itu, sangat sederhana.

Bulk Extractor

Ini adalah alat yang bagus karena mengabaikan tabel file dan mem-parse disk secara langsung. Yang memungkinkannya merekam file tersembunyi, sistem dan dihapus. Informasi tersebut kemudian dapat diagregasikan ke entri serupa dan dianalisis menggunakan alat lain. Anda dapat mengunduh Bulk Extractor dari GitHub.

Semuanya bekerja pada sebagian besar versi Windows terbaru. Jika saya kehilangan alat forensik komputer gratis atau sumber terbuka, harap beri tahu kami.