Adli bilişim araçlarının listesi
Vikipedi, özgür ansiklopedi
1980'lerde, çoğu dijital adli tıp araştırması, dijital medyayı doğrudan uzman olmayan araçlar kullanarak inceleyen "canlı analizden" oluşuyordu. 1990'larda, araştırmaların medyayı değiştirmeden gerçekleşmesine izin vermek için birkaç ücretsiz yazılım ve diğer özel araçlar (hem donanım hem de yazılım) oluşturuldu. Bu ilk araç seti temel olarak adli bilişime odaklandı, ancak son yıllarda mobil cihaz adli tıp alanında benzer araçlar gelişti. Bu liste, dijital adli araçların kayda değer örneklerini içerir.
Adli odaklı işletim sistemleri[değiştir | kaynağı değiştir]
Debian tabanlı[değiştir | kaynağı değiştir]
- Kali Linux, daha önce BackTrack olarak bilinen adli bilişim ve sızma testleri için tasarlanmış Debian'dan türetilmiş bir Linux dağıtımıdır.[1]
- Parrot Security OS, Debian tabanlı ve güvenlik ve sızma testleri yapmak, adli analiz yapmak veya anonim olarak hareket etmek için tasarlanmış bulut odaklı bir Linux dağıtımıdır. MATE Masaüstü Ortamı, Linux Çekirdeği 4.6 veya üstünü kullanır ve önyüklemede adli seçenekler, programcılar için optimizasyonlar ve yeni özel sızma testi araçları ile 32-bit, 64-bit ve ARM işlemciler için canlı, hafif, kurulabilir bir ISO görüntüsü olarak mevcuttur.[kaynak belirtilmeli]
Ubuntu tabanlı[değiştir | kaynağı değiştir]
- CAINE Linux, Ubuntu tabanlı bir canlı CD/DVD'dir. CAINE, Bilgisayar Destekli Araştırma Ortamı (Computer Aided INvestigative Environment) anlamına gelir.
Pentoo tabanlı[değiştir | kaynağı değiştir]
- Pentoo, Penetration Testing Overlay and Livecd, sızma testi ve güvenlik değerlendirmesi için tasarlanmış canlı bir CD ve Canlı USB'dir. Gentoo Linux tabanlı Pentoo, hem 32-bit hem de 64-bit kurulabilir canlı CD olarak sağlanır. Pentoo ayrıca mevcut bir Gentoo kurulumu için bir bindirme olarak da mevcuttur. Paket enjeksiyonlu yamalı wifi sürücüleri, GPGPU kırma yazılımı ve penetrasyon testi ve güvenlik değerlendirmesi için birçok araç içerir. Pentoo çekirdeği, mevcut bazı araçların en son gece sürümleriyle birlikte sertleştirilmiş bir araç zincirinden derlenen ikili dosyalar ile grsecurity ve PAX sertleştirme ve ekstra yamalar içerir.[2]
Adli bilişim[değiştir | kaynağı değiştir]
| Ad | Platform | Lisans | Sürüm | Açıklama |
|---|---|---|---|---|
| Autopsy | Windows, macOS, Linux | GPL | 4.16 | The Sleuth Kit için arayüz ve dijital adli bilişim platformu |
| Cellebrite Inspector | Windows/macOS | sahipli | 10.4 | Kullanıcı eylemleri ve yüzey işaretlerine ışık tutmak için Windows ve Mac bilgisayarların veri bölümlendirmeleri ve hafızayı analiz eder. |
| COFEE | Windows | sahipli | n/a | Microsoft tarafından Windows için geliştirilmiş araç takımı |
| Digital Forensics Framework | Unix-benzeri/Windows | GPL | 1.3 | Dijital adli bilişim için iskelet ve kullanıcı arayüzü |
| Elcomsoft Premium Forensic Bundle | Windows, macOS | sahipli | 1435 | Enkripte sistemler & veri şifrelemesi ve parola kurtarması için araç takımı |
| E3: Universal Software | Windows | sahipli | 3.1 | E3:Universal, Paraben Corporation tarafından hazırlanmıştır. E3:Universal computers, e-posta, internet verisi, akıllı telefonlar, & IoT cihazları gibi tüm dijital veri türleri üzerinde çalışabilen uçtan uça DFIR şifrelenmiş bir çözümdür: |
| EnCase | Windows | sahipli | 8.11 | Guidance Software tarafından hazırlanmış dijital adli bilişim araçları |
| FTK | Windows | sahipli | 7.3 | Çok amaçlı araç olan FTK, hız, kararlılık ve kullanım kolaylığı için oluşturulmuş, mahkeme tarafından anılan bir dijital soruşturma platformudur. |
| IsoBuster | Windows | sahipli | 4.7 | Gelişmiş dışa aktarma işlevselliği ile çok çeşitli dosya sistemlerini destekleyen, her tür veri taşıyıcısını denetlemek için hazırlanmış temel hafif araç. |
| Magnet AXIOM[3] | Windows | sahipli | 6.X | Magnet AXIOM, Windows ve Mac cihazları, Linux sistemleri ve Chromebook'lar dahil olmak üzere çoğu kaynaktan dijital kanıtları tek bir vaka dosyasında kurtarabilir ve analiz edebilir. |
| Netherlands Forensic Institute / Xiraf / HANSKEN | n/a | sahipli | n/a | Adli bilişim çevrimiçi hizmeti. |
| Open Computer Forensics Architecture | Linux | LGPL/GPL | 2.3.0 | CF-Lab environment için bilgisayar adli bilişim iskeleti |
| OSForensics[4][5] | Windows | sahipli | 8 | Çok amaçlı adli işletim sistemi |
| Oxygen Forensic® Detective 6 Ekim 2022 tarihinde Wayback Machine sitesinde arşivlendi. | Windows, macOs, Linux | sahipli | 14.3 | Oxygen Forensic® Detective, Windows, macOS ve Linux makinelerinden geniş kapsamda yapıları ve sistem dosyalarını bulup çıkartabilen bir araçtır. |
| PTK Forensics | LAMP | sahipli | 2.0 | The Sleuth Kit için arayüz |
| SANS Investigative Forensics Toolkit - SIFT | Ubuntu | 2.1 | Çok amaçlı adli işletim sistemi | |
| SPEKTOR Forensic Intelligence[6] | Unix-like | sahipli | 6.x | rapid imaging ve tamamen otomatik analiz özelliklerine sahip LE/Military/Agencies/Corporates tarafınca dünya çapında kullanılan kullanımı kolay kapasmlı adli bilişim aracıdır. |
| The Coroner's Toolkit | Unix-like | IBM Public License | 1.19 | Unix analizi için program takımı |
| The Sleuth Kit | Unix-like/Windows | IPL, CPL, GPL | 4.1.2 | Unix ve Windows için araç kütüphanesi |
| Windows To Go | n/a | sahipli | n/a | Önyüklenebilir işletim sistemi |
Bellek[değiştir | kaynağı değiştir]
Adli bellek araçları, bir bilgisayarın geçici belleğini (RAM) elde etmek veya analiz etmek için kullanılır. Genellikle olay müdahale durumlarında, bir sistem kapatıldığında kaybolacak olan bellekteki kanıtları korumak ve işletim sistemini ve bellekte çalışan diğer yazılımları doğrudan inceleyerek gizli kötü amaçlı yazılımları hızla tespit etmek için kullanılırlar.
| İsim | Satıcı veya sponsor | Platform | Lisans |
|---|---|---|---|
| Magnet AXIOM[3] | Magnet Forensics | Windows | tescilli |
| Volatilitiy | Volatile Systems | Windows ve Linux | ücretsiz (GPL) |
| WindowsSCOPE | BlueRISC | Windows | tescilli |
Mobil cihaz[değiştir | kaynağı değiştir]
Mobil adli bilişim araçları, hem donanım hem de yazılım bileşeninden oluşma eğilimindedir. Cep telefonları çok çeşitli konektörlerle birlikte gelir, donanım aygıtları bir dizi farklı kabloyu destekler ve bilgisayar aygıtlarında yazma engelleyici olarak aynı rolü gerçekleştirir.
| İsim | platformu | Lisans | Sürüm | Tanım |
|---|---|---|---|---|
| Cellebrite UFED | Windows | tescilli | Donanım/yazılım paketi, mobil adli tıp çıkarma konusunda uzmanlaşmıştır | |
| Magnet AXIOM[3] | Windows | tescilli | 6. X | Magnet AXIOM, iOS ve Android cihazlar da dahil olmak üzere çoğu kaynaktan dijital kanıtları tek bir dava dosyasında kurtarabilir ve analiz edebilir. |
| MicroSystemation XRY/XACT | Windows | tescilli | Donanım/yazılım paketi, silinen verilerde uzmanlaşmıştır | |
| Oxygen Forensic Detective 6 Ekim 2022 tarihinde Wayback Machine sitesinde arşivlendi. | Windows | tescilli | 14.3 | Oxygen Forensic® Detective, mobil ve IoT cihazları, cihaz yedeklemeleri, UICC ve medya kartları, drone'lar ve bulut hizmetleri gibi birden fazla dijital kaynaktan veri çıkarmak, kodunu çözmek ve analiz etmek için oluşturulmuş hepsi bir arada bir adli yazılım platformudur. |
Yazılım[değiştir | kaynağı değiştir]
Yazılım adli tıp, fikri mülkiyet ihlali veya hırsızlığın meydana gelip gelmediğini belirlemek için yazılım kaynak kodunu veya ikili kodu analiz etme bilimidir. Şirketlerin yazılım patentleri, telif hakları ve ticari sırlarla ilgili konularda ihtilafa düştüğü davaların, davaların ve anlaşmaların merkezinde yer alır. Yazılım adli tıp araçları, bir yazılım adli tıp uzmanına rehberlik etmek için kullanılabilecek bir ölçü olan korelasyonu belirlemek için kodu karşılaştırabilir.
Diğer[değiştir | kaynağı değiştir]
| İsim | Platform | Lisans | Sürüm | Tanım |
|---|---|---|---|---|
| DECAF | Windows | ücretsiz | n/a | Microsoft'un COFEE aracını algılamak için bir dizi kullanıcı tanımlı eylemi otomatik olarak yürüten araç |
| Evidence Eliminator | Windows | tescilli | 6.03 | Adli tıp yazılımı, dosyaları güvenli bir şekilde sildiğini iddia ediyor |
| HashKeeper | Windows | ücretsiz | n/a | Dosya karma imzalarını depolamak için veritabanı uygulaması |
| MailXaminer | Windows | sürekli | 4.9.0 | Özel e-posta adli tıp aracı |
Kaynakça[değiştir | kaynağı değiştir]
- ^ "Kali Linux Has Been Released!". 12 Mart 2013. 9 Mayıs 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Mart 2013.
- ^ "Pentoo 2015 – Security-Focused Livecd based on Gentoo". 1 Temmuz 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Temmuz 2018.
- ^ a b c "Magnet AXIOM". 6 Ekim 2022 tarihinde kaynağından arşivlendi.
- ^ Guide to Computer Forensics and Investigations. Cengage Learning. 2015. ss. 363, 141, 439, 421, 223, 554, 260, 168, 225, 362. ISBN 978-1-285-06003-3.
- ^ "OSForensics - Digital investigation for a new era by PassMark Software®". osforensics.com. 9 Ekim 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Ekim 2022.
- ^ Dell Corporation (13 Temmuz 2012). "SPEKTOR Mobile Digital Forensics Intelligence Solution" (PDF). 6 Ekim 2022 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 6 Ekim 2022.