Herramientas forenses UNIX

Informática forense implica la exploración de un sistema informático o un dispositivo para determinar el estado actual de ese dispositivo, y esta información se utiliza a menudo como evidencia de las fuerzas del orden. investigaciones forenses informáticas se llevan a cabo tanto en los datos estáticos, como discos duros, y los datos volátiles como memoria de acceso aleatorio (RAM). Los datos volátiles son datos que se pierde si no se guarda correctamente. El sistema operativo UNIX ha existido desde 1969, y es de uso gratuito. También puede utilizar todas estas herramientas sin tener que pagar una cuota.

AIRE

El programa de restauración (AIR) de imágenes automatizado y utiliza una interfaz gráfica de usuario (GUI), que le permite ejecutar comandos y aplicaciones utilizando asistentes, casillas de verificación y botones de radio en lugar de escribir código o programas. Puede utilizar esta herramienta para reconocer y acceder a los siguientes tipos de unidades: disco compacto - memoria de sólo lectura (CD-ROM), cinta, entorno de desarrollo integrado (IDE) y Small Computer System Interface (SCSI). Puede crear imágenes de discos duros y comprimir las imágenes para que pueda enviarlos por correo electrónico o por transferencia de Protocolo de control (TCP) / Protocolo de Internet (IP). Otras características de este programa incluyen la ruptura de disco duro de imágenes en diferentes partes, y la capacidad de ajustar a cero los dos discos duros y particiones. Poniendo a cero implica sobrescribir los datos eliminados a través de unos y ceros para que nadie pueda recuperarlo. El particionamiento de disco consiste en dividir un disco duro en diferentes unidades virtuales.

FTimes

Esta herramienta le permite buscar y obtener información sobre los diferentes archivos y / o directorios. Esta es una herramienta de línea de comandos, lo que significa que se ejecuta desde el "Símbolo del sistema" en el menú "Inicio". FTimes le permite hacer ambas búsquedas de cadenas y la topografía de archivos. Una cadena de búsqueda le permite buscar para una determinada serie de bytes en diferentes archivos y directorios, y el archivo de topografía implica el mapeo de la información almacenada en archivos y directorios. Puede ejecutar este programa desde un disco duro, un disquete o CD.

dd_rescue

Esta herramienta le permite recuperar los datos perdidos o eliminados mediante la copia desde un dispositivo y / o archivo a otro diferente, y también se puede utilizar esta herramienta para recuperar datos de particiones con discapacidad o corruptos. La herramienta dd_rescue le permite guardar tanto de una partición como sea posible, ya que no se abortará si golpea un sector defectuoso. En su lugar, se acaba de pasar a la siguiente sección legible y copiar los datos. Esta es una herramienta de línea de comandos.