Ücretsiz Adli Bilişim Araçları
Ücretsiz Adli Bilişim araçlarını parça parça listeleyerek kısayollar paylaşacağım. Bu araçlardan kullandıklarımla ilgili düşüncelerimi yazmayı planlıyorum.
Öncelikle imaj almak için kullanılan yazılımlardan başlayayım. Tam listeyi vermek mümkün olmasa da ilk aşamada olmazsa olmaz olarak değerlendirdiklerim şunlar:
1. EnCase :
Konuyla ilgilenen hemen herkesin bildiği veya kullandığı bu programın fiziksel ve mantıksal imaj alma özelliği mevcut. Yakın zaman önce Encase Forensic 8 çıktı. Demo sürümünü talep edip kısa süreli denemeler yapabilirsiniz.
2. FTK Imager :
Bu programı ücretsiz dağıtımı bulunması ve lite versiyonuyla kurulum yapmadan da kullanılabilmesi açısından oldukça yararlı buluyorum. Her bilişimciye lazım denecek türden bir araç.
http://accessdata.com/product-download?/support/product-downloads adresinden download edilebilir.
3. Guymager :
Linux sevenler için kullanıcı grafik arayüzü de bulunan, multithread özelliğiyle performans açısından tatminkar bir program. DD, E01 ve AFF formatlarında imaj alabilmekte ve disk klonlama fonksiyonu mevcut. Türkçe kullanım seçeneği olması çoğu kişi için bu aracı avantajlı hale getiriyor.
http://guymager.sourceforge.net/ adresinden indirebilirsiniz.
4. OSFClone :
CD/DVD ve USB sürücülere bootable olarak kurmaya izin veren bu araç ile DD ve AFF formatında imaj almak mümkün. Kurulum talimatları için web sitesini ziyaret edebilirsiniz.
5. Belkasoft Live RAM Capturer :
Bu küçük araç ile Windows işletim sistemli makinelerin RAM imajlarını alabilirsiniz. İşletim sistemi açık iken çalıştırılması zorunlu olduğundan tabii ki delil bütünlüğünü bozma sakıncası bulunuyor. Ama kaçınılmaz olan durumlar için başvurulabilir.
http://belkasoft.com/ram-capturer
Sorularınızı ve yorumlarınızı aşağıya yazabilirsiniz. Araçları tecrübe edenler sonuçları buradan paylaşırsa memnun olurum.
Öncelikle imaj almak için kullanılan yazılımlardan başlayayım. Tam listeyi vermek mümkün olmasa da ilk aşamada olmazsa olmaz olarak değerlendirdiklerim şunlar:
1. EnCase :
Konuyla ilgilenen hemen herkesin bildiği veya kullandığı bu programın fiziksel ve mantıksal imaj alma özelliği mevcut. Yakın zaman önce Encase Forensic 8 çıktı. Demo sürümünü talep edip kısa süreli denemeler yapabilirsiniz.
2. FTK Imager :
Bu programı ücretsiz dağıtımı bulunması ve lite versiyonuyla kurulum yapmadan da kullanılabilmesi açısından oldukça yararlı buluyorum. Her bilişimciye lazım denecek türden bir araç.
http://accessdata.com/product-download?/support/product-downloads adresinden download edilebilir.
3. Guymager :
Linux sevenler için kullanıcı grafik arayüzü de bulunan, multithread özelliğiyle performans açısından tatminkar bir program. DD, E01 ve AFF formatlarında imaj alabilmekte ve disk klonlama fonksiyonu mevcut. Türkçe kullanım seçeneği olması çoğu kişi için bu aracı avantajlı hale getiriyor.
http://guymager.sourceforge.net/ adresinden indirebilirsiniz.4. OSFClone :
CD/DVD ve USB sürücülere bootable olarak kurmaya izin veren bu araç ile DD ve AFF formatında imaj almak mümkün. Kurulum talimatları için web sitesini ziyaret edebilirsiniz.
5. Belkasoft Live RAM Capturer :
Bu küçük araç ile Windows işletim sistemli makinelerin RAM imajlarını alabilirsiniz. İşletim sistemi açık iken çalıştırılması zorunlu olduğundan tabii ki delil bütünlüğünü bozma sakıncası bulunuyor. Ama kaçınılmaz olan durumlar için başvurulabilir.
http://belkasoft.com/ram-capturer
Sorularınızı ve yorumlarınızı aşağıya yazabilirsiniz. Araçları tecrübe edenler sonuçları buradan paylaşırsa memnun olurum.
Hiç yorum yok: