सर्वश्रेष्ठ मुफ्त कंप्यूटर फोरेंसिक उपकरण

कंप्यूटर फोरेंसिक का अर्थ डेटा के निशान के लिए कंप्यूटर की जांच करना है जो किसी समस्या का समाधान कर सकता है - चाहे वह कानूनी या कार्यस्थल से संबंधित हो या व्यक्तिगत उपयोग हो। जबकि कंप्यूटर फोरेंसिक शब्द को ध्यान में लाता है, डेटा को पुनर्प्राप्त करने और जांचने के लिए उच्च-अंत उपकरण का उपयोग करने वाले पेशेवरों की एक छवि, ऐसे उपकरण भी हैं जो लेमेन भी उपयोग कर सकते हैं। यह आलेख कुछ बेहतरीन मुफ्त कंप्यूटर फोरेंसिक टूल और सॉफ़्टवेयर की बात करता है जो मैं किसी बिंदु या दूसरे पर आया हूं।

नि: शुल्क कंप्यूटर फोरेंसिक उपकरण

पी 2 एक्सप्लोरर

यह एक है मेरे पसंदीदा उपकरण का। ऐसा नहीं है कि मेरे पास इसका वास्तविक उपयोग है, लेकिन मुझे यह दिलचस्प लगता है क्योंकि यह आपको डीवीडी पर इसे जलाने के बिना डिस्क छवि ब्राउज़ करने की अनुमति देता है। आप बस डिस्क छवि को अपने कंप्यूटर पर उपलब्ध अक्षरों में से एक पर माउंट करते हैं और फिर इसे विंडोज एक्सप्लोरर में खोलते हैं। चूंकि यह एक डिस्क छवि है, यह केवल पढ़ा जाता है। इसका मतलब है कि आप सामग्री को देख सकते हैं लेकिन इसमें बदलाव नहीं कर सकते हैं। फिर भी, यह एक महत्वपूर्ण टूल है यदि आपको विवरण में डिस्क की जांच करनी है या जब आपके पास जांच करने के लिए बहुत से कंप्यूटर डिस्क हैं। आपके पास एक इंटरफेस में सभी डेटा हैं और आपको बस छवि फ़ाइल को माउंट करना और इसका अध्ययन करना है।

पी 2 एक्सप्लोरर दोनों मुफ्त और भुगतान संस्करणों में उपलब्ध है। मुफ़्त संस्करण केवल 32-बिट ऑपरेटिंग सिस्टम में चलता है। यह EnCase v7 छवियों को माउंट नहीं करता है और न ही यह किसी वर्चुअल मशीन फ़ाइलों को माउंट करता है। भुगतान किए गए संस्करण को उनकी वेबसाइट पर अधिक हाइलाइट किया गया है, लेकिन मुफ्त संस्करण डाउनलोड करने का लिंक वेबसाइट के दाईं ओर उपलब्ध है।

डिजिटल फोरेंसिक फ्रेमवर्क

यह एक ओपन सोर्स सॉफ्टवेयर है जो इसके लिए अनुमति देता है:

1. लिखें ऑपरेटिंग सिस्टम के बावजूद
2. विभिन्न प्रकार के फ़ाइल प्रारूपों को अवरुद्ध करना; आप इस सॉफ़्टवेयर का उपयोग कर विंडोज ओएस से कच्चे लिनक्स फ़ाइलों को भी पुनर्प्राप्त कर सकते हैं
3. डिस्क और ड्राइव पर दूरस्थ पहुंच
4. हटाए गए और छिपी हुई फ़ाइलों को पुनर्प्राप्त करें और जांचें
5. फ़ाइलों के हेडर आसानी से पढ़ सकते हैं ताकि आप जान सकें कि कौन सी फाइलें अधिक जानकारी के लिए खोदने के लिए

सबसे ऊपर, अच्छे कंप्यूटर ज्ञान वाले लोग अपना स्वयं का कोड बना सकते हैं और इसे डिजिटल फोरेंसिक फ्रेमवर्क के एपीआई के साथ उपयोग कर सकते हैं।

एचएक्सडी

यह अभी भी एक और आसान टूल का उपयोग करने वाला है जो विश्लेषण करता है फ़ाइल सिस्टम और उन फ़ाइलों को पुनः प्राप्त करता है जिन्हें उद्देश्य या अन्यथा हटा दिया गया है। यह रैम (सिस्टम मेमोरी) को भी संशोधित कर सकता है। यह किसी भी आकार की फाइलों को संभाल सकता है। इंटरफ़ेस का उपयोग करना आसान है और इस प्रकार कंप्यूटर द्वारा काम करने के तरीके के बारे में कम ज्ञान वाले किसी भी व्यक्ति द्वारा इसका उपयोग किया जा सकता है। आप निर्माता की वेबसाइट से एचएक्सडी डाउनलोड कर सकते हैं।

प्लेनस्लाइट

प्लेनस्लाइट अभी तक एक और मुफ्त कंप्यूटर फोरेंसिक उपकरण है जो ओपन सोर्स है और आपको पूरे सिस्टम को विभिन्न तरीकों से पूर्वावलोकन करने में मदद करता है। इंटरफ़ेस और स्वयं-स्पष्टीकरण लेबल का उपयोग करना आसान है लोगों को (कंप्यूटर के आंतरिक फ़ंक्शन के कम ज्ञान के साथ) बिना किसी कठिनाई के इसका उपयोग करने की अनुमति देता है। यह हटाए गए फ़ाइलों को पुनर्प्राप्त कर सकता है, छिपी हुई फाइलों और फ़ोल्डर्स को पुनर्प्राप्त कर सकता है यह कुछ अन्य चीजों के साथ मदद कर सकता है जैसे हार्ड डिस्क जानकारी प्राप्त करना, उपयोगकर्ता समूह और समूह की जानकारी देखना, यूएसबी स्टोरेज जानकारी और इस तरह की चीजों की जांच करना। हालांकि मुझे इसे आसानी से उपयोग के लिए पसंद है, यह कंप्यूटर फोरेंसिक की मूल बातें के अलावा कई सुविधाएं प्रदान नहीं करता है। हमने पहले से ही P2 एक्स्प्लोरर देखा है जो फ़ाइल टुकड़ों को पुनर्प्राप्त कर सकता है और उन्हें एक पठनीय रूप में रख सकता है। इसकी तुलना में, वास्तव में बहुत ही सरल है।

थोक निकालने वाला

यह एक अच्छा टूल है क्योंकि यह फ़ाइल तालिका को अनदेखा करता है और डिस्क को सीधे पार्स करता है। इससे इसे छुपा, सिस्टम और हटाई गई फाइलों को रिकॉर्ड करने में सक्षम बनाता है। जानकारी को फिर समान प्रविष्टियों में एकत्रित किया जा सकता है और अन्य उपकरणों का उपयोग करके विश्लेषण किया जा सकता है। आप गिटहब से थोक निकालने वाले डाउनलोड कर सकते हैं।

वे सभी हाल के विंडोज संस्करणों पर काम करते हैं। अगर मैंने किसी भी मुक्त या मुक्त स्रोत कंप्यूटर फोरेंसिक टूल को याद किया है, तो कृपया हमें बताएं।