Διαφήμιση

λογισμικό εγκληματολογίας υπολογιστώνΕίτε πρόκειται για το σκάψιμο του FBI σε έναν υπολογιστή που ανήκει σε έναν χάκερ, μια εταιρεία που διενεργεί εσωτερικό έλεγχο ηλεκτρονικού υπολογιστή είτε ένας διαχειριστής δικτύου που προσπαθεί να καταλάβει γιατί ένας ιός προέρχεται από ένα συγκεκριμένο υπολογιστή - η κατώτατη γραμμή είναι ότι μια διεξοδική ανάλυση εγκληματολογίας PC απαιτεί λογισμικό που μπορεί να σκάψει βαθιά και να κάνει τη δουλειά σωστά.

Στις δικές μου εμπειρίες, είναι σπάνιο ότι μπορείτε να βρείτε δωρεάν λογισμικό που κάνει καλή δουλειά με αυτό. Τα περισσότερα αστυνομικά πρακτορεία σε ολόκληρο τον κόσμο αγοράζουν ακριβά λογισμικά για τη μονάδα ιατροδικαστικών υπολογιστών τους.


Ωστόσο, εκεί είναι δωρεάν εργαλεία αντιμετώπισης προβλημάτων ηλεκτρονικών υπολογιστών και επισκευής εκεί έξω, όπως το εφαρμογές ανάκτησης δεδομένων 3 αξιόλογα εργαλεία αποκατάστασης αρχείων Διαβάστε περισσότερα Ο Guy κάλυψε και το Net Tools 2008, ένα εργαλείο διαχείρισης που κάλυψε ο Karl. Ένα ακόμα δωρεάν εργαλείο που είναι εξίσου ισχυρό και ικανό όπως και πολλά πακέτα λογισμικού εγκληματολογίας υπολογιστών είναι γνωστό ως

instagram viewer
OSForensics.

Διεξαγωγή ανάλυσης εγκληματολογίας

Ο καλύτερος τρόπος για να αναλύσετε και να αντιμετωπίσετε ένα σύστημα υπολογιστή από πάνω προς τα κάτω είναι με αργό και μεθοδικό τρόπο. Το μεγάλο πράγμα για το OSForensics είναι ότι είναι σαν ένα εικονικό χαρτοφύλακα όπου μπορείτε να αποθηκεύσετε όλη τη δουλειά που κάνετε. Αν έχετε αρκετούς υπολογιστές στους οποίους εργάζεστε, μπορείτε να ρυθμίσετε αυτό το λογισμικό στον υπολογιστή εργασίας σας και στη συνέχεια να χαρτογραφήσετε τον σκληρό δίσκο του απομακρυσμένου υπολογιστή για ανάλυση. Το λογισμικό θα σας επιτρέψει να αποθηκεύσετε μια "υπόθεση" για κάθε υπολογιστή στον οποίο εργάζεστε.

λογισμικό εγκληματολογίας υπολογιστών

Όπως μπορείτε να δείτε από την παραπάνω εικόνα, όλα τα εργαλεία παρατάσσονται στην αριστερή γραμμή μενού. Το μόνο που έχετε να κάνετε είναι να πετύχετε το δρόμο σας εάν δεν είστε σίγουροι από πού να ξεκινήσετε. Αν έχετε στο μυαλό σας έναν πιο εστιασμένο στόχο, προχωρήστε προς την περιοχή του υπολογιστή που θέλετε να διερευνήσετε πιο προσεκτικά. Ένα από τα καλύτερα εργαλεία για οποιοδήποτε προσωπικό υποστήριξης που αναζητά να εντοπίσει ένα αρχείο ιού ή trojan είναι "σύνολα κατακερματισμού.”

Διερεύνηση ή Αντιμετώπιση Προβλημάτων Συστημάτων Υπολογιστών Με το OSForensics [Windows] forensics2

Αυτή η περιοχή σάς επιτρέπει να αναλύετε συγκεκριμένες εφαρμογές που ορίζετε, όχι μόνο αρχεία. Κάθε εφαρμογή έχει ένα σύνολο αρχείων που μπορείτε να ελέγξετε όταν κάνετε διπλό κλικ στην εφαρμογή. Το Hash Set Viewer εμφανίζει όλους τους υπολογισμούς για κάθε αρχείο.

Το επόμενο διαθέσιμο εργαλείο είναι η δυνατότητα δημιουργίας μιας "υπογραφής". Αυτό είναι χρήσιμο για ένα μακροπρόθεσμο μελέτη, όταν υπάρχει υποψία ότι ορισμένες δραστηριότητες διεξάγονται σε μια συγκεκριμένη τοποθεσία του υπολογιστή.

προηγμένη εγκληματολογία υπολογιστών

Μπορείτε να δημιουργήσετε μια υπογραφή που θα λαμβάνει ένα στιγμιότυπο αρχείων και καταλόγων. Στη συνέχεια, μπορείτε να χρησιμοποιήσετε το "συγκρίνετε την υπογραφή"Εργαλείο για να ελέγξετε αν οι αλλαγές έγιναν μερικές εβδομάδες ή ένα μήνα κάτω από το δρόμο. Το λογισμικό έρχεται επίσης με ένα βοηθητικό πρόγραμμα αναζήτησης αρχείων, όπου μπορείτε να φιλτράρετε τα αποτελέσματα με εικόνες, έγγραφα γραφείου ή συμπιεσμένα αρχεία.

προηγμένη εγκληματολογία υπολογιστών

Ακόμα καλύτερα, μπορείτε να χρησιμοποιήσετε το μοναδικό και πολύ χρήσιμο "Αναζήτηση αρχείων αναντιστοιχίας"Για να κοσκινίσετε μέσω ύποπτων καταλόγων και να εντοπίσετε τυχόν αρχεία που ο ιδιοκτήτης του υπολογιστή μπορεί να έχει μετονομάσει απλώς για να καλύψει τον αληθινό προσδιορισμό του αρχείου. Για παράδειγμα, μετονομασία ενός αρχείου εικόνας με επέκταση "txt" ή ενός διαβαθμισμένου εγγράφου με επέκταση ".jpg".

Διερεύνηση ή Αντιμετώπιση Προβλημάτων Υπολογιστικών Συστημάτων με το λογισμικό OSForensics [Windows] forensics5

Επιστρέφοντας στη χρήση της προσέγγισης κατακερματισμού για ανάλυση αρχείων, το "Επιβεβαιώστε / Δημιουργήστε Hash"Βοηθά να συγκρίνετε μια γνωστή τιμή κατακερματισμού για ένα αρχείο (τι έχει αξία πρέπει be) και την υπολογισμένη τιμή hash για το αρχείο σε αυτόν τον υπολογιστή.

προηγμένη εγκληματολογία υπολογιστών

Ένας άλλος τομέας όπου αυτό το λογισμικό υπερέχει πραγματικά στην εγκληματολογική ανάλυση είναι η δυνατότητα να κοσκινίσει μέσω χιλιάδων αρχείων πολύ γρήγορα, προκειμένου να εντοπιστούν συγκεκριμένες λέξεις-κλειδιά κειμένου. Το πρώτο βήμα για την επιτάχυνση της διαδικασίας είναι η δημιουργία ευρετηρίου για οποιονδήποτε κατάλογο στον υπολογιστή. Όταν ολοκληρωθεί, θα αναφέρει τον αριθμό μοναδικών λέξεων που βρέθηκαν σε όλα τα αρχεία.

ιατροδικαστική υπολογιστών

Όταν ολοκληρωθεί, απλά χρησιμοποιήστε το "Δείκτης αναζήτησης"Εργαλείο για να σκάβετε αρχεία, εικόνες και μηνύματα ηλεκτρονικού ταχυδρομείου για να εντοπίζετε τα συγκεκριμένα περιστατικά ή το περιεχόμενο που αναζητάτε.

Ένα άλλο εργαλείο εγκληματολογίας υπολογιστών που οι περισσότεροι χρήστες των Windows θα αναγνωρίσουν είναι το "Πρόσφατη Δραστηριότητα"Εργαλείο. Αν και μοιάζει με το "Πρόσφατα έγγραφα"Εργαλείο, αυτό το βοηθητικό πρόγραμμα πραγματικά σκάβει αρκετά βαθύτερα, ψάχνοντας εγγραφές MRU, αρχεία USB, cookies, downloads και πολλά άλλα. Ο ιδιοκτήτης μπορεί να έχει δοκιμάσει ήδη τον υπολογιστή, αλλά πολλοί άνθρωποι δεν καταλαβαίνουν όλους τους χώρους που καταγράφεται η δραστηριότητα - γι 'αυτό το εργαλείο μπορεί να βρεθεί κάποιο ίχνος της δραστηριότητας.

ιατροδικαστική υπολογιστών

Ένα άλλο πολύ δροσερό χαρακτηριστικό είναι το "Διαγράφηκε αναζήτηση αρχείων"Εργαλείο που σας επιτρέπει να διαχωρίζετε τα αρχεία για οποιαδήποτε ένδειξη αμφισβητήσιμων πρόσφατα διαγραμμένων αρχείων. Παρατήρησα ότι αυτό το ιδιαίτερο χαρακτηριστικό δεν είναι ανόητο. Θα προσπαθήσει να εντοπίσει τα ιχνοστοιχεία των διαγραμμένων αρχείων, αλλά δεν είναι πάντα επιτυχής.

ιατροδικαστική υπολογιστών

Τέλος, όταν είστε πραγματικά απογοητευμένοι για να βρείτε κάποιες εναπομένουσες αποδείξεις για ένα έγκλημα, ίσως χρειαστεί να πάρετε το "πρόγραμμα προβολής μνήμης" για μια βόλτα. Αυτή η εφαρμογή εγκληματολογικής πληροφορικής εμφανίζει όλες τις διευθύνσεις σκληρής μνήμης και πόσα αποθηκεύονται οι πληροφορίες. Μπορείτε να απορρίψετε τα περιεχόμενα της μνήμης σε ένα αρχείο CSV, ώστε να μπορείτε να περιπλανηθείτε για τυχόν ενδείξεις ή όπλα καπνίσματος.

λογισμικό εγκληματολογίας υπολογιστών

Όπως μπορείτε να δείτε, OSForensics είναι αρκετά ισχυρό λογισμικό για όποιον έχει τις μερικές φορές ατυχής καθήκον να πρέπει να διερευνήσει το σύστημα ηλεκτρονικών υπολογιστών κάποιου που κατηγορείται για να κάνει κάτι λάθος. Μερικές φορές, μια σωστή, εμπεριστατωμένη έρευνα στον εγκληματοδότη του υπολογιστή μπορεί να αποτελέσει επιτακτικό στοιχείο που μπορεί να κάνει ή να σπάσει μια υπόθεση.

Έχετε χρησιμοποιήσει ποτέ OSForensics; Τι νομίζετε; Γνωρίζετε άλλες παρόμοιες εφαρμογές που είναι εξίσου καλές ή καλύτερες; Μοιραστείτε τις σκέψεις σας στην παρακάτω ενότητα σχολίων.

Πιστοποίηση εικόνας: Peter Hostermann

Ο Ryan έχει πτυχίο BSc στην Ηλεκτρολογία. Έχει εργαστεί 13 χρόνια στον τομέα της αυτοματοποίησης, 5 χρόνια στον τομέα της πληροφορικής και τώρα είναι μηχανικός εφαρμογών. Ένας πρώην διευθυντής διαχείρισης του MakeUseOf, μίλησε σε εθνικά συνέδρια για την οπτικοποίηση δεδομένων και παρουσιάστηκε στην εθνική τηλεόραση και το ραδιόφωνο.