디지털 포렌식 도구 목록
List of digital forensics tools1980년대에 대부분의 디지털 포렌식 조사는 비전문가 도구를 사용하여 디지털 미디어를 직접 검사하는 "실시간 분석"으로 구성되었습니다.1990년대에는 미디어를 수정하지 않고 조사를 수행할 수 있도록 프리웨어 및 기타 전용 도구(하드웨어와 소프트웨어 모두)가 여러 개 작성되었습니다.이 첫 번째 툴 세트는 주로 컴퓨터 포렌식스 분야에 초점을 맞췄지만 최근에는 모바일 디바이스 [1]포렌식 분야에서도 유사한 툴이 발전하고 있습니다.이 목록에는 디지털 포렌식 도구의 주목할 만한 예가 포함되어 있습니다.
과학 수사 중심의 운영 체제
데비안 기반의
- Parrow Security OS는 Debian을 기반으로 하는 클라우드 지향 Linux 배포판으로 보안 및 침투 테스트, 법의학 분석 또는 익명으로 작업하도록 설계되었습니다.MATE Desktop Environment, Linux Kernel 4.6 이상을 사용하며 32비트, 64비트 및 ARM 프로세서용 라이브 경량 설치 ISO 이미지로 사용할 수 있습니다.부팅 시 포렌식 옵션, 프로그래머용 최적화 및 새로운 커스텀 펜테스트 [citation needed]툴이 제공됩니다.
Ubuntu 기반
- CAIN Linux는 Ubuntu 기반의 라이브 CD/DVD입니다.CAIN은 Computer Aided Investigative Environment의 약자입니다.
Pentoo 기반의
- Pentoo 침투 테스트 오버레이 및 Livecd는 침투 테스트 및 보안 평가를 위해 설계된 라이브 CD 및 라이브 USB입니다.Gentoo Linux를 기반으로 한 Pentoo는 32비트 및 64비트 설치 가능한 라이브 CD로 제공됩니다.Pentoo는 기존 Gentoo 설치의 오버레이로도 사용할 수 있습니다.패킷 주입 패치가 적용된 WiFi 드라이버, GPGPU 크래킹 소프트웨어 및 침입 테스트 및 보안 평가를 위한 많은 도구를 갖추고 있습니다.Pentoo 커널에는 grsecurity, PAX 강화 및 추가 패치가 포함되어 있습니다.하드화된 툴 체인에서 바이너리를 컴파일하여 사용할 [3]수 있는 최신 버전의 툴을 갖추고 있습니다.
컴퓨터 포렌식
| 이름. | 플랫폼 | 면허증. | 버전 | 묘사 |
|---|---|---|---|---|
| 부검 | Windows, macOS, Linux | GPL | 4.16 | Sleuth Kit에 대한 디지털 포렌식 플랫폼 및 GUI |
| Cellebrite 검사관 | Windows/MacOS | 전매의 | 10.4 | Windows 기반 및 Mac 컴퓨터에서 컴퓨터 데이터 볼륨 및 메모리를 분석하여 사용자 작업 및 표면 리드를 파악합니다. |
| 코피 | 창문들 | 전매의 | 없음 | Microsoft가 개발한 Windows용 도구 세트 |
| 디지털 포렌식 프레임워크 | Unix와 같은 / Windows | GPL | 1.3 | 디지털 포렌식 전용 프레임워크 및 사용자 인터페이스 |
| Elcomsoft 프리미엄 포렌식 번들 | Windows, MacOS | 전매의 | 1435 | 암호화된 시스템 및 데이터 복호화 및 비밀번호 복구용 도구 세트 |
| E3: 유니버설 소프트웨어 | 창문들 | 전매의 | 3.1 | E3: Universal by Paraben Corporation은 컴퓨터, 이메일, 인터넷 데이터, 스마트폰, IoT 디바이스 등 모든 유형의 디지털 데이터를 처리할 수 있는 엔드 투 엔드 DFIR 솔루션입니다. |
| EnCase | 창문들 | 전매의 | 8.11 | Guidance Software에 의해 작성된 디지털 포렌식 스위트 |
| FTK | 창문들 | 전매의 | 7.3 | 다목적 도구인 FTK는 속도, 안정성 및 사용 편의성을 위해 법원으로부터 인정받은 디지털 조사 플랫폼입니다. |
| IsoBuster | 창문들 | 전매의 | 4.7 | 모든 유형의 데이터 캐리어를 검사하기 위한 필수 경량 도구입니다.다양한 파일 시스템을 지원하며 고도의 내보내기 기능을 갖추고 있습니다. |
| 자석 AX입출력 | 창문들 | 전매의 | 6.X | 자석 AXIOM은 Windows 및 Mac 장치, Linux 시스템, Chromebooks 등 대부분의 소스에서 디지털 증거를 하나의 사례 파일로 복구 및 분석할 수 있습니다. |
| 네덜란드 법의학 연구소 / 시라프[4] / 한스켄[5] | 없음 | 전매의 | 없음 | 컴퓨터 포렌식 온라인 서비스. |
| 컴퓨터 포렌식 아키텍처 열기 | 리눅스 | LGPL/GPL | 2.3.0 | CF-Lab 환경용 컴퓨터 포렌식 프레임워크 |
| OS[6][7] Forensics | 창문들 | 전매의 | 8 | 다목적 법의학 도구 |
| 산소 법의학®형사 | Windows, macOs, Linux | 전매의 | 14.3 | 또한 산소 포렌식® 탐정은 Windows, MacOS 및 Linux 시스템에서 광범위한 아티팩트, 시스템 파일 및 자격 증명을 찾아 추출할 수 있습니다. |
| PTK 포렌식 | 램프 | 전매의 | 2.0 | Sleuth Kit용 GUI |
| SANS 탐색적 포렌식 툴킷 - SIFT | 우분투 | 2.1 | 다목적 법의학 운영 체제 | |
| SPEKTOR 법의학 정보[8] | Unix와 같은 | 전매의 | 6.x | LE/Military/Agencies/Corporate가 전 세계에서 사용하는 사용하기 쉬운 포괄적인 법의학 도구 - 신속한 이미징과 완전 자동화된 분석이 포함됩니다. |
| 검시 도구 키트 | Unix와 같은 | IBM Public License(IBM 퍼블릭 라이선스) | 1.19 | Unix 분석용 프로그램 세트 |
| 슬루트 키트 | Unix와 같은 / Windows | IPL, CPL, GPL | 4.1.2 | Unix 및 Windows용 도구 라이브러리 |
| Windows To Go | 없음 | 전매의 | 없음 | 부팅 가능한 운영 체제 |
메모리 포렌식
메모리 포렌식 도구는 시스템의 휘발성 메모리(RAM)를 획득하거나 분석하는 데 사용됩니다.시스템 셧다운 시 손실될 수 있는 증거를 메모리에 보존하고 메모리 내에서 운영체제 및 기타 실행 중인 소프트웨어를 직접 검사하여 은밀한 멀웨어를 신속하게 검출하기 위해 사고 대응 상황에서 자주 사용됩니다.
| 이름. | 벤더 또는 스폰서 | 플랫폼 | 면허증. |
|---|---|---|---|
| 자석 AX입출력 | 마그넷 포렌식 | 창문들 | 전매의 |
| 변동성 | 휘발성 시스템 | Windows 및 Linux | 프리(GPL) |
| 윈도 스코프 | 블루리시 | 창문들 | 전매의 |
모바일 디바이스 포렌식
모바일 포렌식 툴은 하드웨어와 소프트웨어 컴포넌트로 구성되는 경향이 있습니다.휴대 전화에는, 다양한 종류의 커넥터가 부속되어 있어 하드웨어 디바이스는 다수의 케이블을 서포트해, 컴퓨터 디바이스의 기입 블록과 같은 역할을 완수합니다.
| 이름. | 플랫폼 | 면허증. | 버전 | 묘사 |
|---|---|---|---|---|
| Cellebrite UFED | 창문들 | 전매의 | 모바일 포렌식 추출을 전문으로 하는 하드웨어/소프트웨어 패키지 | |
| 자석 AX입출력 | 창문들 | 전매의 | 6.X | 자석 AXIOM은 iOS 및 Android 기기를 포함한 대부분의 소스로부터 모든 디지털 증거를 하나의 사례 파일로 복구하고 분석할 수 있습니다. |
| 마이크로시스템 XRY/XACT[9] | 창문들 | 전매의 | 삭제된 데이터 전용 하드웨어/소프트웨어 패키지 | |
| 산소 법의학®형사 | 창문들 | 전매의 | 14.3 | 산소 포렌식® Detection은 모바일 및 IoT 장치, 장치 백업, UICC 및 미디어 카드, 드론, 클라우드 서비스 등 여러 디지털 소스에서 데이터를 추출, 디코딩 및 분석하기 위해 구축된 일체형 포렌식 소프트웨어 플랫폼입니다. |
소프트웨어 포렌식
소프트웨어 포렌식은 소프트웨어 소스 코드 또는 바이너리 코드를 분석하여 지적 재산권 침해 또는 도난이 발생했는지 여부를 판단하는 과학입니다.소프트웨어 특허, 저작권, 영업비밀과 관련된 문제로 기업들이 분쟁을 벌일 때 소송, 재판, 합의의 중심축이 된다.소프트웨어 포렌식 도구는 코드를 비교하여 상관 관계를 확인할 수 있습니다. 이 척도는 소프트웨어 포렌식 전문가를 안내하는 데 사용할 수 있습니다.
다른.
| 이름. | 플랫폼 | 면허증. | 버전 | 묘사 |
|---|---|---|---|---|
| 디카프 | 창문들 | 공짜 | 없음 | Microsoft의 COFEE 툴을 검출할 때 일련의 사용자 정의 액션을 자동으로 실행하는 도구 |
| 증거 제거 장치 | 창문들 | 전매의 | 6.03 | 파일을 안전하게 삭제할 수 있는 포렌식 방지 소프트웨어 |
| 해시 키퍼 | 창문들 | 공짜 | 없음 | 파일 해시 서명을 저장하기 위한 데이터베이스 응용 프로그램 |
| 메일Xaminer | 창문들 | 끊임없이 계속되는 | 4.9.0 | 전문 이메일 포렌식 도구 |
레퍼런스
- ^ Casey, Eoghan (2004). Digital Evidence and Computer Crime, Second Edition. Elsevier. ISBN 0-12-163104-4.
- ^ "Kali Linux Has Been Released!". 12 March 2013. Archived from the original on 9 May 2013. Retrieved 18 March 2013.
- ^ "Pentoo 2015 – Security-Focused Livecd based on Gentoo". Archived from the original on 1 July 2018. Retrieved 1 July 2018.
- ^ Bhoedjang, R; et al. (February 2012). "Engineering an online computer forensic service". Digital Investigations. 9 (2): 96–108. doi:10.1016/j.diin.2012.10.001.
- ^ Huijbregts, J (2015). "Nieuwe forensische zoekmachine van NFI is 48 keer zo snel als voorganger". Tweakers. Retrieved 11 September 2018.
Named after the famous elephant Hansken, because of their tremendous memory
- ^ Nelson, Bill; Phillips, Amelia; Steuart, Christopher (2015). Guide to Computer Forensics and Investigations. Cengage Learning. pp. 363, 141, 439, 421, 223, 554, 260, 168, 225, 362. ISBN 978-1-285-06003-3.
- ^ "OSForensics - Digital investigation for a new era by PassMark Software®". osforensics.com.
- ^ Dell Corporation (2012-07-13). "SPEKTOR Mobile Digital Forensics Intelligence Solution" (PDF).
- ^ Mislan, Richard (2010). "Creating laboratories for undergraduate courses in mobile phone forensics". Proceedings of the 2010 ACM Conference on Information Technology Education. ACM: 111–116. Retrieved 29 November 2010.
Among the most popular tools are products named MicroSystemation GSM .XRY and .XACT, Cellebrite UFED, Susteen Secure View2, Paraben Device Seizure, Radio Tactics Aceso, Oxygen Phone Manager, and Compelson MobilEdit Forensic
