Ordenador libre Herramientas de Forensics

Ordenador Forense significa examinar ordenadores en busca de rastros de datos que puedan resolver un problema, ya sea legal o relacionado con el lugar de trabajo o el uso personal. Mientras que el término ordenador forensics trae a la mente, una imagen de profesionales que utilizan herramientas de gama alta para recuperar y examinar datos, hay herramientas que incluso los profanos pueden utilizar. Este artículo habla de algunas de las mejores herramientas forenses de ordenador libres y software que he encontrado en algún momento.

Ordenador libre Herramientas de Forensics 1

Ordenador Libre Herramientas Forenses

P2 eXplorer

Esta es una de mis herramientas favoritas. No es que le haya dado un uso real, pero me pareció interesante porque te permite navegar por una imagen de disco sin tener que grabarla en DVDs. Simplemente monte una imagen de disco en una de las letras disponibles en su ordenador y luego ábrala en el Explorador de Windows. Dado que es una imagen de disco, es de sólo lectura. Esto significa que usted puede revisar el contenido pero no puede hacer cambios en él. Sin embargo, es una herramienta importante si tiene que examinar los discos en detalle o cuando tiene demasiados discos de ordenador para examinar. Usted tiene todos los datos en una sola interfaz y todo lo que necesita es montar el archivo de imagen y estudiarlo.

P2 eXplorer está disponible tanto en versión gratuita como de pago. La versión gratuita sólo se ejecuta en sistemas operativos de 32 bits. No monta imágenes de EnCase v7 ni archivos de máquinas virtuales. La versión de pago se destaca más en su sitio web, pero el enlace para descargar la versión gratuita está disponible en la parte derecha del sitio web.

Marco forense digital

Este es un software de código abierto que permite:

  1. Bloqueo de escritura
  2. Leer diferentes tipos de formatos de archivo, independientemente del sistema operativo; también puede recuperar archivos de Linux sin procesar desde un sistema operativo Windows utilizando este software
  3. .

  4. Acceso remoto a discos y unidades
  5. Recuperar y examinar archivos eliminados y ocultos
  6. Puede leer fácilmente las cabeceras de los archivos para saber en qué archivos buscar más información

Sobre todo, las personas con buenos conocimientos informáticos pueden construir su propio código y utilizarlo con la API del marco forense digital.

HxD

Esta es otra herramienta fácil de usar que analiza el sistema de archivos y recupera los archivos que han sido borrados a propósito o de otra manera. También puede modificar la RAM (memoria del sistema). Puede manejar archivos de cualquier tamaño. La interfaz es fácil de usar y por lo tanto puede ser utilizada por cualquier persona con poco conocimiento de cómo funcionan los ordenadores. Puede descargar HXD desde el sitio web del fabricante.

PlainSlight

PlainSlight es otro ordenador libre forensics herramientas que es código abierto y le ayuda a previsualizar el sistema entero de diferentes maneras. Es fácil de usar y las etiquetas autoexplicativas permiten a la gente (incluso con poco conocimiento de la función interna del ordenador) utilizarlo sin mucha dificultad. Puede recuperar archivos borrados, recuperar archivos y carpetas ocultos. Puede ayudar con otras cosas como obtener información del disco duro, ver grupos de usuarios e información de grupos, examinar información de almacenamiento USB y cosas por el estilo. Aunque me gusta por su facilidad de uso, no ofrece muchas otras características aparte de las básicas de la informática forense. Ya hemos visto P2 eXplorer que puede recuperar fragmentos de archivos y colocarlos de forma legible. Comparado con esto, es realmente muy simple.

Extractor a granel

Esta es una buena herramienta ya que ignora la tabla de archivos y analiza el disco directamente. Esto le permite grabar archivos ocultos, del sistema y borrados. La información puede ser agregada en entradas similares y analizada usando otras herramientas. Puede descargar Bulk Extractor desde GitHub .

Todos ellos funcionan en la mayoría de las versiones recientes de Windows. Si me he perdido alguna herramienta forense gratuita o de código abierto, por favor, háganoslo saber.

Contenido Relacionado

Deja un comentario