कंप्यूटर फोरेंसिक्स का अर्थ डेटा के निशान के लिए कंप्यूटर की जांच करना है जो किसी समस्या को हल कर सकता है - चाहे वह कानूनी या कार्यस्थल से संबंधित हो या व्यक्तिगत उपयोग हो। जबकि कंप्यूटर फोरेंसिक शब्द को ध्यान में लाता है, डेटा को पुनर्प्राप्त करने और जांचने के लिए उच्च-अंत उपकरण का उपयोग करने वाले पेशेवरों की एक छवि, ऐसे उपकरण भी हैं जो लेमेन भी उपयोग कर सकते हैं। यह लेख कुछ सर्वश्रेष्ठ की बात करता है मुफ्त कंप्यूटर फोरेंसिक उपकरण और सॉफ्टवेयर जो मैं किसी बिंदु या दूसरे पर आया हूं।
मुफ्त कंप्यूटर फोरेंसिक उपकरण
पी 2 एक्सप्लोरर
यह मेरे पसंदीदा उपकरणों में से एक है। ऐसा नहीं है कि मेरे पास इसका वास्तविक उपयोग है, लेकिन मुझे यह दिलचस्प लगता है क्योंकि यह आपको डीवीडी पर इसे जलाने के बिना डिस्क छवि ब्राउज़ करने की अनुमति देता है। आप बस डिस्क छवि को अपने कंप्यूटर पर उपलब्ध अक्षरों में से एक पर माउंट करते हैं और फिर इसे विंडोज एक्सप्लोरर में खोलते हैं। चूंकि यह एक डिस्क छवि है, यह केवल पढ़ा जाता है। इसका मतलब है कि आप सामग्री को देख सकते हैं लेकिन इसमें बदलाव नहीं कर सकते हैं। फिर भी, यह एक महत्वपूर्ण टूल है यदि आपको विवरण में डिस्क की जांच करनी है या जब आपके पास जांच करने के लिए बहुत से कंप्यूटर डिस्क हैं। आपके पास एक इंटरफ़ेस में सभी डेटा हैं और आपको बस छवि फ़ाइल को माउंट करना और इसका अध्ययन करना है।
पी 2 एक्सप्लोरर दोनों मुफ्त और भुगतान संस्करणों में उपलब्ध है। मुफ़्त संस्करण केवल 32-बिट ऑपरेटिंग सिस्टम में चलता है। यह EnCase v7 छवियों को माउंट नहीं करता है और न ही यह किसी वर्चुअल मशीन फ़ाइलों को माउंट करता है। भुगतान किए गए संस्करण को उनकी वेबसाइट पर अधिक हाइलाइट किया गया है, लेकिन मुफ्त संस्करण डाउनलोड करने का लिंक वेबसाइट के दाईं ओर उपलब्ध है।
डिजिटल फोरेंसिक फ्रेमवर्क
यह एक ओपन सोर्स सॉफ्टवेयर है जो निम्न की अनुमति देता है:
- अवरुद्ध लिखें
- ऑपरेटिंग सिस्टम के बावजूद, विभिन्न प्रकार के फ़ाइल स्वरूप पढ़ें; आप इस सॉफ्टवेयर का उपयोग कर विंडोज ओएस से कच्चे लिनक्स फ़ाइलों को भी पुनर्प्राप्त कर सकते हैं
- डिस्क और ड्राइव के लिए दूरस्थ पहुंच
- पुनर्प्राप्त और छुपी हुई फ़ाइलों की जांच करें और जांचें
- फ़ाइलों के हेडर आसानी से पढ़ सकते हैं ताकि आप जान सकें कि कौन सी फाइलें और जानकारी के लिए खोदती हैं
सबसे ऊपर, अच्छे कंप्यूटर ज्ञान वाले लोग अपना स्वयं का कोड बना सकते हैं और इसे डिजिटल फोरेंसिक फ्रेमवर्क के एपीआई के साथ उपयोग कर सकते हैं।
HXD
यह अभी तक एक और आसान उपकरण है जो फ़ाइल सिस्टम का विश्लेषण करता है और उद्देश्य या अन्यथा हटाए गए फ़ाइलों को पुनः प्राप्त करता है। यह रैम (सिस्टम मेमोरी) को भी संशोधित कर सकता है। यह किसी भी आकार की फाइलों को संभाल सकता है। इंटरफ़ेस का उपयोग करना आसान है और इसलिए कंप्यूटर का काम करने के बारे में कम ज्ञान वाले किसी भी व्यक्ति द्वारा इसका उपयोग किया जा सकता है। आप निर्माता की वेबसाइट से एचएक्सडी डाउनलोड कर सकते हैं।
PlainSlight
प्लेनस्लाइट अभी तक एक और मुफ्त कंप्यूटर फोरेंसिक उपकरण है जो ओपन सोर्स है और आपको पूरे सिस्टम को विभिन्न तरीकों से पूर्वावलोकन करने में मदद करता है। इंटरफ़ेस और स्वयं-स्पष्टीकरण लेबल का उपयोग करना आसान है लोगों को (कंप्यूटर के आंतरिक फ़ंक्शन के कम ज्ञान के साथ) बिना किसी कठिनाई के इसका उपयोग करने की अनुमति देता है। यह हटाए गए फ़ाइलों को पुनर्प्राप्त कर सकता है, छिपी हुई फाइलों और फ़ोल्डर्स को पुनर्प्राप्त कर सकता है यह कुछ अन्य चीजों के साथ मदद कर सकता है जैसे हार्ड डिस्क जानकारी प्राप्त करना, उपयोगकर्ता समूह और समूह की जानकारी देखना, यूएसबी स्टोरेज जानकारी और इस तरह की चीजों की जांच करना। हालांकि मुझे इसे आसानी से उपयोग के लिए पसंद है, यह कंप्यूटर फोरेंसिक की मूल बातें के अलावा कई सुविधाएं प्रदान नहीं करता है। हमने पहले से ही P2 एक्स्प्लोरर देखा है जो फ़ाइल टुकड़ों को पुनर्प्राप्त कर सकता है और उन्हें एक पठनीय रूप में रख सकता है। इसकी तुलना में, वास्तव में बहुत ही सरल है।
थोक निकालने वाला
यह एक अच्छा टूल है क्योंकि यह फ़ाइल तालिका को अनदेखा करता है और सीधे डिस्क को पार करता है। इससे इसे छुपा, सिस्टम और हटाई गई फाइलों को रिकॉर्ड करने में सक्षम बनाता है। जानकारी को फिर समान प्रविष्टियों में एकत्रित किया जा सकता है और अन्य उपकरणों का उपयोग करके विश्लेषण किया जा सकता है। आप गिटहब से थोक निकालने वाले डाउनलोड कर सकते हैं।
वे सभी हाल के विंडोज संस्करणों पर काम करते हैं। अगर मैंने किसी भी मुक्त या मुक्त स्रोत कंप्यूटर फोरेंसिक टूल को याद किया है, तो कृपया हमें बताएं।
