9种最佳免费 Linux 数字取证工具

数字取证是一门专业。它允许在不修改媒介的情况下进行调查。在使用数字证据作为调查的一部分时,能够以安全和非破坏性方式保存和分析数据至关重要,当需要维护法律审计线索时更是如此。

数字取证可用于广泛的调查,例如计算机入侵、未经授权使用计算机,包括违反组织的互联网使用政策、从文档和电子邮件中收集情报、以及保护公司资产。

开源和闭源软件之间的争论往往集中在自由、可靠性、互操作性和开放标准等因素上。其中开源是明显有利的。

在这种情况下,开源软件提供了法律上的好处,因为它可以增加数字取证证据的可接受性。这是因为开源工具使调查人员和法院能够验证工具是否符合其声明的要求,并且更容易证明未被修改。

Linux 拥有一系列数字取证工具,可以处理数据、执行文本文档、图像、视频和可执行文件的数据分析,以帮助识别相关数据和搜索数据的形式将数据提供给调查员。

为了深入了解可用的软件,我们编制了9个最喜欢的数字取证工具列表。

对于每个应用程序,都编译了自己的门户页面,完整描述了对其功能的深入分析,屏幕截图以及相关资源的链接。

数字取证工具:

GRR Rapid Response

Remote live forensics for incident response

Mozilla InvestiGator

Real-time digital forensics and investigation platform

Radare2

Portable reversing framework

The Sleuth Kit

Collection of tools for forensic analysis

Autopsy Forensic Browser

Graphical interface to SleuthKit

Volatility

Advanced memory forensics framework

guymager

Forensic imaging tool based on Qt

dcfldd

Enhanced version of dd for forensics and security

rdd

Forensic copy program

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据