تتوفر العديد من الأدوات عبر الأنترنت المتخصصة في مجال التحقيق الجنائي الرقمي ، وبين هذه الأدوات قد تجد ما هو مدفوع وآخر مجاني مفتوح المصدر, ولأن معضم الناس تحب ما هو مجاني سوف نتعر في هذه التدوينة على أفضل 4 أدوات لهذا الغرض .
sleuthkit
تعبر من أفضل الادوات المجانية والمفتوحة المصدر، وتتوفر على واجهة و لإدارة القضايا وانظمة الملفات الخاصة بالدلائل، بحيث يستطيع المحقق الجنائي إضافة إليها م القضايا م مرفوقة بمجموعة من المعلومات عن القضية م ثم اسماء المحققين الذين يعملوو في القضية وغيرها من المعلومات الأخرى ا ثم بعد ذلك تقوم الأداة بتحليل نظام الملفات ف ، باختصار هي مجموعة من أسطر الاوامر التي تقوم بادارة وتحليل صور نظام الملفات .
FTK imager
هي أداة تابعة لشركة AccessData ا ويتم استعمالها في مجال ب التحقيق الجنائي الرقمي ، تشتغل في الوندوز وهي مخصصة لاخذ صورة كاملة من الحواسيب ، وللتعرف على طريقة عملها يمكنك مشاهدة هذا الفيديو بالعربية من هنا
DEFT linux
هي توزيعة مبنية على اوبينتو ومعدلة موجه للتحقيق الجنائي الرقمي حيث تتوفر على مجموعة من الأدوات التي تساعد في عمليات التحقيق الجنائي الرقمي , ا حيث يمكن المحقق الإقلاع من نظام التشغيل والعمل على الدليل ، ت وتتوفر أيضا على مشروع WINE لتشغيل بعض البرمجيات الخاصة بالوندوز والتي قد يحتاجها المحقق الجنائي الرقمي على التوزيعة . وقد حققت التوزيعة نجاح كبير حيث يقوم باستخدامها و خبراء التحقيق الجنائي الرقمي .
LastActivityView
تشتغيل هذه الأداة ختى مع نظام الوندوز حيث تقوم بعرض مجموعة من المعلومات لنشاط المسخدم على حاسوبه مثل البرامج التي فتحت والملفات التي تم حفظها او فتحها والعديد من المعلومات الاخرى المفيدة .
FTK imager
هي أداة تابعة لشركة AccessData ا ويتم استعمالها في مجال ب التحقيق الجنائي الرقمي ، تشتغل في الوندوز وهي مخصصة لاخذ صورة كاملة من الحواسيب ، وللتعرف على طريقة عملها يمكنك مشاهدة هذا الفيديو بالعربية من هنا
DEFT linux
LastActivityView
المصدر : http://www.igli5.com/2018/03/blog-post_482.html
تعبيراتتعبيرات