В 1980-х годах большинство цифровых криминалистических расследований состояло из «живого анализа», изучения цифровых медиа напрямую с использованием неспециализированных инструментов. В 1990-х годах было создано несколько бесплатных и других проприетарных инструментов (как аппаратных, так и программных), позволяющих проводить расследования без изменения носителей. Этот первый набор инструментов в основном ориентирован на компьютерную криминалистику , хотя в последние годы аналогичные инструменты появились и в области судебной экспертизы мобильных устройств. [1] В этот список включены известные примеры инструментов цифровой криминалистики.
Kali Linux - это производный от Debian дистрибутив Linux, разработанный для цифровой криминалистики и тестирования на проникновение, ранее известный как BackTrack . [2]
Parrot Security OS - это облачный дистрибутив GNU / Linux, основанный на Debian и предназначенный для выполнения тестов безопасности и проникновения, проведения криминалистического анализа или анонимных действий. Он использует среду рабочего стола MATE, ядро Linux 4.6 или выше и доступен в виде живого легкого устанавливаемого ISO-образа для 32-разрядных, 64-разрядных и ARM-процессоров с функциями судебной экспертизы при загрузке, оптимизацией для программистов и новыми настраиваемыми инструментами тестирования на проникновение. [ необходима цитата ]
Pentoo Penetration Testing Overlay и Livecd - это live CD и Live USB, предназначенные для тестирования на проникновение и оценки безопасности. Pentoo, основанный на Gentoo Linux, поставляется как 32-разрядный, так и 64-разрядный устанавливаемый live CD. Pentoo также доступен как наложение для существующей установки Gentoo. Он включает в себя пропатченные драйверы Wi-Fi с пакетной инъекцией, программное обеспечение для взлома GPGPU и множество инструментов для тестирования на проникновение и оценки безопасности. Ядро Pentoo включает grsecurity и усиление PAX и дополнительные патчи - с двоичными файлами, скомпилированными из усиленной цепочки инструментов с последними ночными версиями некоторых доступных инструментов. [3]
E3: Universal, разработанная Paraben Corporation, представляет собой комплексное решение DFIR, которое может работать со ВСЕМИ типами цифровых данных: компьютерами, электронной почтой, интернет-данными, смартфонами и устройствами Интернета вещей.
EnCase
Окна
проприетарный
8,11
Пакет цифровой криминалистики, созданный Guidance Software
Судмедэксперт
Окна
проприетарный
5.4.2.1122
Пакет цифровой криминалистики, созданный GetData
FTK
Окна
проприетарный
7.3
Многоцелевой инструмент FTK - это упомянутая судом платформа для цифровых расследований, созданная для обеспечения скорости, стабильности и простоты использования.
IPED [4]
Unix-подобный / Windows
GPL
3.17.2
Инструмент цифровой криминалистики, созданный Федеральной полицией Бразилии
ISEEK [5]
Окна
проприетарный
1
Инструмент гибридной криминалистики, работающий только в памяти - разработан для больших сетевых сред
IsoBuster
Окна
проприетарный
4,7
Незаменимый легкий инструмент для проверки носителей данных любого типа, поддерживающий широкий спектр файловых систем, с расширенными функциями экспорта.
Исследователь мобильных устройств
Окна ,
проприетарный
2.1
Инструмент цифровой криминалистики и сортировки смартфонов iOS и Android от ADF_Solutions
Нидерландский институт судебной экспертизы / Xiraf [6] / HANSKEN [7]
н / д
проприетарный
н / д
Компьютерно-криминалистический онлайн-сервис.
Архитектура открытой компьютерной криминалистики
Linux
LGPL / GPL
2.3.0
Фреймворк компьютерной криминалистики для среды CF-Lab
OSForensics [8] [9]
Окна
проприетарный
8
Многоцелевой судебно-медицинский инструмент
PTK Forensics
НАПОЛЬНАЯ ЛАМПА
проприетарный
2.0
Графический интерфейс для The Sleuth Kit
Инструментарий SANS Investigative Forensics Toolkit - SIFT
Ubuntu
2.1
Многоцелевая криминалистическая операционная система
SPEKTOR Forensic Intelligence [10]
Unix-подобный
проприетарный
6.x
Простой в использовании, комплексный инструмент судебной экспертизы, используемый во всем мире LE / военными / агентствами / корпорациями, - включает быстрое получение изображений и полностью автоматизированный анализ.
Набор инструментов коронера
Unix-подобный
Общественная лицензия IBM
1.19
Набор программ для анализа Unix
Комплект Сыщика
Unix-подобный / Windows
IPL , CPL , GPL
4.1.2
Библиотека инструментов для Unix и Windows
Windows To Go
н / д
проприетарный
н / д
Загрузочная операционная система
X-Ways Forensics
Окна
проприетарный
н / д
Поддерживает изображения и кучу томов. А также анализ памяти и барана
Экспертиза памяти [ править ]
Основная статья: криминалистическая экспертиза памяти
Инструменты криминалистической экспертизы памяти используются для получения или анализа энергозависимой памяти (RAM) компьютера. Они часто используются в ситуациях реагирования на инциденты, чтобы сохранить в памяти доказательства, которые могут быть потеряны при выключении системы, и для быстрого обнаружения скрытых вредоносных программ путем непосредственного исследования операционной системы и другого запущенного программного обеспечения в памяти.
Имя
Поставщик или спонсор
Платформа
Лицензия
Belkasoft Live RAM Capturer
Белкасофт
Окна
бесплатно
Магнитный захват RAM
Магнитная криминалистика
Окна
бесплатно
Волатильность
Неустойчивые системы
Windows и Linux
бесплатно (GPL)
WindowsSCOPE
BlueRISC
Окна
проприетарный
Криминалистика мобильных устройств [ править ]
Основная статья: криминалистика мобильных устройств
Инструменты мобильной криминалистики обычно состоят из аппаратного и программного компонентов. Мобильные телефоны поставляются с разнообразным набором разъемов, аппаратные устройства поддерживают ряд различных кабелей и выполняют ту же роль, что и блокираторы записи в компьютерных устройствах.
Имя
Платформа
Лицензия
Версия
Описание
Микросистема XRY / XACT [11]
Окна
проприетарный
Аппаратно-программный комплекс, специализируется на удаленных данных
Cellebrite UFED 4PC и физический анализатор
Окна
проприетарный
Программно-аппаратный комплекс, специализирующийся на мобильной криминалистической экспертизе.
Судебно-медицинский детектив Oxyge
Окна
проприетарный
пакет программного обеспечения
Магне Аксиома
Окна
проприетарный
пакет программного обеспечения
Криминалистика программного обеспечения [ править ]
Основная статья: криминалистика программного обеспечения
Судебная экспертиза программного обеспечения - это наука об анализе исходного кода программного обеспечения или двоичного кода, чтобы определить, произошло ли нарушение прав интеллектуальной собственности или кража. Это центральный элемент судебных процессов, судебных разбирательств и урегулирований, когда компании спорят по вопросам, связанным с патентами на программное обеспечение, авторскими правами и коммерческой тайной. Инструменты судебной экспертизы программного обеспечения могут сравнивать код, чтобы определить корреляцию - показатель, который можно использовать для руководства эксперта по криминалистике программного обеспечения.
Другое [ править ]
Имя
Платформа
Лицензия
Версия
Описание
БЕЗ КОФЕИНА
Окна
бесплатно
н / д
Инструмент, который автоматически выполняет набор определенных пользователем действий при обнаружении инструмента Microsoft COFEE.
Устранение доказательств
Окна
проприетарный
6,03
Программное обеспечение для защиты от криминалистики, утверждает, что безопасно удаляет файлы
HashKeeper
Окна
бесплатно
н / д
Приложение базы данных для хранения хэш-подписей файлов
MailXaminer
Окна
Бессрочный
4.9.0
Специализированный инструмент судебной экспертизы электронной почты
Ссылки [ править ]
^ Кейси, Eoghan (2004). Цифровые доказательства и компьютерные преступления, второе издание . Эльзевир. ISBN 0-12-163104-4.
^ "Kali Linux уже выпущена!" . 12 марта 2013 года архивация с оригинала на 9 мая 2013 года . Проверено 18 марта 2013 года .
^ «Pentoo 2015 - Livecd, ориентированный на безопасность, на основе Gentoo» . Архивировано 1 июля 2018 года . Проверено 1 июля 2018 .
^ Страница IPED на Github [1]
Перейти ↑ Adams, R., Mann, G., & Hobbs, V. (2017). ISEEK, инструмент для высокоскоростного параллельного распределенного сбора криминалистических данных . Статья представлена в Valli, C. (Ed.). Материалы 15-й Австралийской конференции по цифровой криминалистике 5–6 декабря 2017 г., Университет Эдит Коуэн, Перт, Австралия DOI 10.4225 / 75 / 5a838d3b1d27f [2]
^ Bhoedjang, R; и другие. (Февраль 2012 г.). «Разработка онлайн-службы компьютерной криминалистики». Цифровые расследования . 9 (2): 96–108. DOI : 10.1016 / j.diin.2012.10.001 .
^ Huijbregts, J (2015). "Nieuwe forensische zoekmachine van NFI - это 48 лет назад, когда вы хотите узнать больше" . Твикеры . Проверено 11 сентября 2018 года . Назван в честь знаменитых слонов Ханскен из-за их потрясающей памяти.
^ Нельсон, Билл; Филлипс, Амелия; Стюарт, Кристофер (2015). Руководство по компьютерной криминалистике и расследованиям . Cengage Learning. стр. 363, 141, 439, 421, 223, 554, 260, 168, 225, 362. ISBN 978-1-285-06003-3.
^ «OSForensics - Цифровое исследование новой эры от PassMark Software®» . osforensics.com.
^ Корпорация Dell (13 июля 2012 г.). "SPEKTOR Mobile Digital Forensics Intelligence Intelligence Solution" (PDF) .
^ Мислан, Ричард (2010). «Создание лабораторий для бакалавриата по криминалистике мобильных телефонов» . Материалы конференции ACM 2010 года по образованию в области информационных технологий . ACM : 111–116 . Проверено 29 ноября 2010 года . Среди наиболее популярных инструментов - продукты MicroSystemation GSM .XRY и .XACT, Cellebrite UFED, Susteen Secure View2, Paraben Device Seizure, Radio Tactics Aceso, Oxygen Phone Manager и Compelson MobilEdit Forensic.
