Open-Source-Computerforensik-Untersuchungen

Die Welt der Computerforensik entwickelt und verändert sich – wie alles, was mit Computern zu tun hat – rasant. Während es kommerzielle Ermittlungssoftwarepakete wie EnCase von Guidance Software und FTK von AccessData gibt, gibt es andere Softwareplattformen, die eine Lösung für die Erlangung computerforensischer Ergebnisse bieten. Im Gegensatz zu den beiden oben genannten Paketen kosten diese Open-Source-Alternativen keine Hunderte von Dollar – sie können kostenlos heruntergeladen, verteilt und unter verschiedenen Open-Source-Lizenzen verwendet werden.

Computerforensik ist der Prozess, Informationen von einem Computersystem zu erhalten. Diese Informationen können von einem Live-System (einem, das in Betrieb ist) oder einem heruntergefahrenen System abgerufen werden. Der Prozess umfasst typischerweise Schritte, um eine Kopie oder ein Image des Zielsystems zu erhalten (oft wird ein Image der Festplatte erstellt, aber im Fall eines „Live“-Systems können dies sogar die anderen Speicherbereiche des der Computer).

Nachdem der Computerspezialist ein genaues „Bild“ oder eine Kopie des Ziels erstellt hat, bei der die Kopie durch „Prüfsummen“-Verfahren überprüft wird, kann der Computerspezialist beginnen, eine Vielzahl von Daten zu untersuchen und zu erhalten. Diese Kopie wird schreibgeschützt erstellt, um die Integrität des Originalbeweises zu bewahren. Informationen wie Bilder, Videos, Dokumente, Browserverlauf, E-Mail-Adressen und Telefonnummern sind nur einige der Informationen (oder Beweise, wenn sie für mögliche Gerichtszwecke gesammelt werden), die häufig abgerufen werden können. Auch gelöschte Elemente sind oft wiederherstellbar.

Einige der zum kostenlosen Download verfügbaren Open-Source-Pakete umfassen bootfähige CDs von SANs SIFT (SANS Investigative Forensic Toolkit), DEFT (Digital Evidence & Forensics Toolkit) und CAINE (Computer Aided INvestigative Environment). Diese leistungsstarken Pakete basieren auf einem Linux Ubuntu Windows-Betriebssystem (grafische Umgebung) und enthalten Dutzende von Tools, wobei jede Festplatte viele der gleichen Open-Source-Tools enthält und ähnliche Funktionen bietet. Einige dieser Tools sind The Sleuth Kit (eine komplette Plattform an sich), Photorec (ideal für die Wiederherstellung aller Arten von gelöschten Dateien), Scalpel (ein weiteres Tool zur Wiederherstellung gelöschter Dateien), Bulk Extractor (Tool zum Extrahieren von Massen-E-Mails und URLs), Chntpw (ein Dienstprogramm zum Zurücksetzen des Passworts jedes Benutzers, der ein gültiges lokales Konto auf einem Windows NT/2k/XP/Vista/7/8-System hat), Gparted (ein Partitionseditor zum Erstellen, Reorganisieren und Löschen von Festplattenpartitionen), und Log2timeline (ein Tool zur Erstellung von Zeitleisten).

Wenn Sie sich also für technische Dinge interessieren, laden Sie eine dieser Disketten herunter und beginnen Sie noch heute, ein Computerdetektiv zu werden.


Source by Darren Weber

About admin

Check Also

Wie groß ist BIG DATA?

Haben Sie sich jemals gefragt, wenn Sie Ihr Bild hochladen oder einen Status oder sogar …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.