Phenquestions
Alat Forensik Komputer
Alat forensik langsung cekatan / cekatan: adalah distribusi Linux berbasis Ubuntu yang berorientasi pada forensik komputer dan pengumpulan bukti yang memungkinkan untuk memblokir izin penulisan pada hard disk untuk mencegah modifikasi mereka dalam proses pemulihan bukti. Ini adalah open source dan live, jadi tidak perlu menginstalnya. Di menu utama Anda dapat mengakses utilitas disk dari mana Anda dapat melihat perangkat penyimpanan yang terhubung.
DEFT berisi lebih dari 1 GB perangkat lunak sumber terbuka dan gratis untuk menangani insiden di sistem Microsoft Windows. Anda bisa mendapatkan Deft Zero dari http://na.cermin.garr.itu/cermin/cekatan/nol/.
Alat forensik langsung Santoku: Santoku adalah distribusi Linux yang, selain fitur keamanan, termasuk alat forensik seluler seperti flashing firmware, ram, kartu media, dan alat pencitraan NAND, enkripsi Android yang memaksa paksa, menganalisis cadangan Iphone, dan banyak lagi. Ini otomatis mendeteksi perangkat seluler yang terhubung. Anda dapat menjalankan Santoku langsung juga dari mesin virtual dengan VMware atau Virtualbox. Santoku adalah salah satu alat terbaik untuk forensik seluler. Anda dapat mengunduh Santoku Linux di https://santoku-linux.com, dari instalasi Lubuntu Anda dapat menjalankan skrip https://santoku-linux.com/wp-content/uploads/build.SH_.txt untuk menambahkan fitur Santoku ke sistem Anda saat ini.
Alat forensik langsung CAINE: CAINE adalah yang lain forensik komputer distro langsung Linux, itu adalah salah satu alat paling populer dalam forensik komputer dan termasuk alat forensik tingkat atas seperti Autopsy, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted,gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Skrip Nautilus, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Pisau Bedah, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Rusak, dan alat lainnya.
Anda bisa mendapatkan CAINE dari situs resminya di https://www.caine-live.bersih/halaman5/halaman5.html.
Alat forensik volatilitas: Volatilitas adalah alat yang menarik untuk menganalisis dan mendiagnosis kesehatan perangkat setelah serangan terdeteksi, ini banyak digunakan untuk forensik malware dan memori. Meskipun itu bukan alat langsung itu sendiri, itu sudah termasuk dalam semua distribusi Linux yang berfokus pada forensik komputer yang tercantum di atas. Volatilitas dapat diunduh dari situs web resminya di https://www.pondasi volatilitas.organisasi/.
Alat forensik Sleuth Kit: Sleuth Kit adalah rangkaian alat mode teks untuk forensik komputer yang memungkinkan untuk menganalisis gambar perangkat penyimpanan untuk meneliti dan memulihkan bukti. Meskipun itu bukan alat langsung itu sendiri, itu sudah termasuk dalam semua distribusi Linux yang berfokus pada forensik komputer yang tercantum di atas. Ini mendukung plugin yang memungkinkan Anda untuk menambahkan modul. Sleuth Kit dapat diintegrasikan dengan alat forensik lainnya. Saat bekerja dari terminal, ada antarmuka grafis intuitif yang mudah digunakan Autopsy yang menjalankan The Sleuth Kit di latar belakang. Anda bisa mendapatkan The Sleuth Kit dari situs resminya di https://www.sleuthkit.org/sleuthkit/unduh.php.
Alat forensik otopsi: Otopsi berisi antarmuka grafis untuk The Sleuth Kit, memungkinkan untuk melakukan analisis dan membuat laporan yang ramah visual tentang penelitian forensik. Mudah digunakan dan fitur-fiturnya meliputi: analisis garis waktu dengan antarmuka peristiwa grafis, penelitian kata kunci untuk menemukan file dengan istilah yang relevan, artefak web untuk mengekstrak riwayat, bookmark, cookie dari Firefox, Chrome, dan Internet Explorer. Otopsi juga menghadirkan alat untuk mengukir data yang memungkinkan untuk memulihkan file yang dihapus dari ruang yang tidak terisi di antara banyak lagi. sementara itu bukan alat langsung itu sendiri, itu sudah termasuk dalam semua distribusi Linux yang berfokus pada forensik komputer yang tercantum di atas. Autopsi tersedia untuk Linux, Mac dan Windows. Anda dapat mengunduh Autopsy dari situs resminya di https://www.autopsi.com/unduh/.
Kesimpulan
Forensik komputer berkembang sangat cepat, apa yang sebelumnya merupakan tugas yang mustahil sekarang menjadi tindakan yang dapat diakses oleh pengguna desktop biasa. Sebagian besar alat yang tercantum dalam artikel ini memiliki antarmuka yang ramah pengguna sehingga memungkinkan setiap pengguna untuk melakukan tugas forensik komputer dengan kredibilitas yang sama seperti yang dilakukan oleh spesialis, kredibilitas yang didukung oleh karakteristik open source dari alat yang dijelaskan di atas. Alat open source tidak dapat dengan mudah ditolak oleh spesialis rekanan forensik karena transparan.
Saya harap Anda menemukan artikel singkat ini di Alat Forensik Langsung bermanfaat, terima kasih telah membacanya.
