Forensik Komputer berarti memeriksa komputer untuk melacak data yang mungkin memecahkan masalah - baik itu terkait hukum atau tempat kerja atau penggunaan pribadi. Sementara istilah komputer forensik mengingatkan, citra profesional menggunakan alat-alat canggih untuk memulihkan dan memeriksa data, ada alat yang bahkan dapat digunakan oleh orang awam. Artikel ini berbicara tentang beberapa yang terbaik alat forensik komputer gratis dan perangkat lunak yang saya temui di beberapa titik atau yang lain.
Alat Forensik Komputer Gratis
EXplorer P2
Ini adalah salah satu alat favorit saya. Bukan berarti saya telah benar-benar menggunakannya, tetapi saya merasa ini menarik karena memungkinkan Anda menelusuri gambar disk tanpa harus membakarnya ke DVD. Anda cukup memasang gambar disk ke salah satu huruf yang tersedia di komputer Anda dan kemudian membukanya di Windows Explorer. Karena ini adalah gambar disk, itu hanya bisa dibaca. Itu berarti Anda dapat memeriksa isinya tetapi tidak dapat mengubahnya. Namun demikian, ini adalah alat yang penting jika Anda harus memeriksa disk secara detail atau ketika Anda memiliki terlalu banyak disk komputer untuk diperiksa. Anda memiliki semua data dalam satu antarmuka dan semua yang Anda perlukan adalah memasang file gambar dan mempelajarinya.
EXplorer P2 tersedia dalam versi gratis dan berbayar. Versi gratis hanya berjalan di sistem operasi 32-bit. Itu tidak me-mount gambar EnCase v7 juga tidak me-mount file mesin virtual. Versi berbayar disorot lebih banyak di situs web mereka, tetapi tautan untuk mengunduh versi gratis tersedia di sebelah kanan situs web.
Kerangka Digital Forensik
Ini adalah perangkat lunak open source yang memungkinkan untuk:
- Menulis pemblokiran
- Baca berbagai jenis format file, terlepas dari sistem operasi; Anda juga dapat memulihkan file Linux mentah dari OS Windows menggunakan perangkat lunak ini
- Akses jarak jauh ke disk dan drive
- Pulihkan dan periksa file yang dihapus dan disembunyikan
- Dapat membaca header file dengan mudah sehingga Anda tahu file mana yang harus digali untuk informasi lebih lanjut
Di atas segalanya, orang-orang dengan pengetahuan komputer yang baik dapat membangun kode mereka sendiri dan menggunakannya dengan API kerangka forensik digital.
HxD
Ini adalah alat lain yang mudah digunakan yang menganalisis sistem file dan memulihkan file yang telah dihapus dengan sengaja atau sebaliknya. Ini juga dapat memodifikasi RAM (memori sistem). Dapat menangani file dari berbagai ukuran. Antarmuka mudah digunakan dan karenanya dapat digunakan oleh siapa saja dengan sedikit pengetahuan tentang cara kerja komputer. Anda dapat mengunduh HXD dari situs web pabrikan.
PlainSlight
PlainSlight adalah alat forensik komputer gratis lain yang bersifat open source dan membantu Anda meninjau seluruh sistem dengan cara yang berbeda. Antarmuka yang mudah digunakan dan label yang mudah dimengerti memungkinkan orang (bahkan dengan sedikit pengetahuan tentang fungsi internal komputer) untuk menggunakannya tanpa banyak kesulitan. Dapat memulihkan file yang dihapus, memulihkan file dan folder tersembunyi. Ini dapat membantu dengan hal-hal tertentu lainnya seperti mendapatkan informasi hard disk, melihat grup pengguna dan informasi grup, memeriksa informasi penyimpanan USB dan hal-hal seperti itu. Meskipun saya menyukainya karena kemudahan penggunaannya, ia tidak menawarkan banyak fitur selain dari dasar-dasar komputer forensik. Kita telah melihat eXplorer P2 yang dapat memulihkan fragmen file dan menempatkannya dalam bentuk yang mudah dibaca. Dibandingkan dengan itu, sangat sederhana.
Ekstraktor Massal
Ini adalah alat yang bagus karena mengabaikan tabel file dan mem-parse disk secara langsung. Yang memungkinkannya merekam file tersembunyi, sistem dan dihapus. Informasi tersebut kemudian dapat diagregasikan ke entri serupa dan dianalisis menggunakan alat lain. Anda dapat mengunduh Bulk Extractor dari GitHub.
Semuanya berfungsi pada sebagian besar versi Windows terbaru. Jika saya kehilangan alat forensik komputer gratis atau open source, harap beri tahu kami.