Açık Kaynak Bilgisayar Araştırması
Bilgisayar adli tıp dünyası – tüm bilgisayar adli tıp gibi – hızla gelişmekte ve değişmektedir. Her ne kadar Guidance Software’den EnCase ve AccessData’dan FTK gibi ticari araştırma yazılım paketleri olsa da, bilgisayar adli tıp sonuçları elde etmek için bir çözüm sunan başka yazılım platformları da vardır. Yukarıda belirtilen iki paketin aksine, bu açık kaynak alternatifleri yüzlerce dolara mal olmaz – çeşitli açık kaynak lisansları altında ücretsiz olarak indirilebilir, dağıtılabilir ve kullanılabilir.
Bilgisayar adli tıp, bir bilgisayar sisteminden bilgi edinme işlemidir. Bu bilgi çalışan bir sistemden (çalışan ve çalışan) veya kapatılmış bir sistemden edinilebilir. İşlem genellikle hedef sistemin bir kopyasını veya görüntüsünü elde etmek için adımlar atmayı içerir (genellikle sabit diskin bir görüntüsü elde edilir, ancak “canlı” bir sistem söz konusu olduğunda, diğer bellek alanları bile olabilir). bilgisayar).
“Checksum” süreçleri kullanılarak kopyanın kontrol edildiği hedefin tam “görüntüsünü” veya bir kopyasını oluşturduktan sonra, bir bilgisayar uzmanı çok çeşitli verileri incelemeye ve elde etmeye başlayabilir. Bu kopya, orijinal kanıtların bütünlüğünü korumak için yazmaya karşı korumalı araçlarla elde edilmiştir. Fotoğraflar, videolar, belgeler, ziyaretlerin geçmişi, e-posta adresleri ve telefon numaraları gibi bilgiler, genellikle elde edilebilecek bilgilerin (veya olası adli amaçlar için toplanırsa kanıtların) sadece bir parçasıdır. Silinen öğeler bile sıklıkla bulunabilir.
Ücretsiz indirilebilecek açık kaynak paketlerinden bazıları SAN SIFT (SANS Araştırmacı Adli Araç Seti), DEFT (Dijital Kanıt ve Adli Araç Seti) ve CAINE (Bilgisayar Destekli Araştırmacı Ortam) önyüklenebilir CD’leri içerir. Bu güçlü paketler, grafiksel bir ortama sahip Linux Ubuntu işletim sistemine dayanmaktadır ve her biri aynı açık kaynak araçlarının çoğunu içeren ve benzer özellikler sunan düzinelerce araçla donatılmıştır. Bu araçlardan bazıları Sleuth Kit (kendi içinde eksiksiz bir platform), Photorec (her türlü silinen dosyayı kurtarmak için harika), Neşter (silinen dosyaları kurtarmak için başka bir araç), Toplu Çıkarıcı (e-posta ve URL’nin toplu postalanması için bir araçtır) adresleri), Chntpw (Windows NT / 2k / XP / Vista / 7/8’de geçerli bir yerel hesabı olan herhangi bir kullanıcının parolasını sıfırlamak için bir yardımcı program), Gparted (disk bölümleri oluşturmak, yeniden düzenlemek ve silmek için bölüm düzenleyici) ve Log2timeline ( zaman çizelgesi oluşturma aracı ).
Dolayısıyla, teknik şeylere ilgi duyuyorsanız, bu disklerden birini indirin ve bugün bir bilgisayar dedektifi olun.
