Las mejores herramientas forenses informáticas gratuitas

Tabla de contenido:

Video: Las mejores herramientas forenses informáticas gratuitas

Video: Las mejores herramientas forenses informáticas gratuitas
Video: Personalizar Apariencia Escritorio Windows 10 (FRESCO y ELEGANTE) en 2023 *GRATIS* 2024, Marcha
Las mejores herramientas forenses informáticas gratuitas
Las mejores herramientas forenses informáticas gratuitas
Anonim

Informática forense significa examinar las computadoras en busca de rastros de datos que puedan resolver un problema, ya sea legal o relacionado con el lugar de trabajo o uso personal. Si bien el término análisis forense informático trae a la mente una imagen de profesionales que utilizan herramientas avanzadas para recuperar y examinar datos, existen herramientas que incluso los laicos pueden usar. Este artículo habla de algunos de los mejores. herramientas forenses informáticas gratuitas y el software que he encontrado en un momento u otro.

Image
Image

Herramientas gratuitas de informática forense

P2 eXplorer

Esta es una de mis herramientas favoritas. No es que haya tenido un uso real para él, pero me pareció interesante porque le permite navegar por una imagen de disco sin tener que grabarla en DVD. Simplemente monte una imagen de disco en una de las letras disponibles en su computadora y luego ábrala en el Explorador de Windows. Ya que es una imagen de disco, es de solo lectura. Eso significa que puedes revisar los contenidos pero no puedes modificarlos. Sin embargo, es una herramienta importante si tiene que examinar los discos en detalle o cuando tiene demasiados discos de computadora para examinar. Tiene todos los datos en una interfaz y todo lo que necesita es montar el archivo de imagen y estudiarlo.

P2 eXplorer está disponible en versiones gratuitas y de pago. La versión gratuita se ejecuta en sistemas operativos de 32 bits solamente. No monta las imágenes de EnCase v7 ni monta ningún archivo de máquina virtual. La versión de pago se destaca más en su sitio web, pero el enlace para descargar la versión gratuita está disponible en el lado derecho del sitio web.

Marco forense digital

Este es un software de código abierto que permite:

  1. Bloqueo de escritura
  2. Lee diferentes tipos de formatos de archivo, independientemente del sistema operativo; También puede recuperar archivos en bruto de Linux desde un sistema operativo Windows usando este software
  3. Acceso remoto a discos y discos.
  4. Recuperar y examinar archivos borrados y ocultos
  5. Puede leer los encabezados de los archivos fácilmente para que sepa en qué archivos profundizar para obtener más información

Por encima de todo, las personas con buen conocimiento de computadoras pueden construir su propio código y usarlo con la API del marco forense digital.

HxD

Esta es otra herramienta fácil de usar que analiza el sistema de archivos y recupera archivos que se han eliminado a propósito o no. También puede modificar la memoria RAM (memoria del sistema). Puede manejar archivos de cualquier tamaño. La interfaz es fácil de usar y, por lo tanto, puede ser utilizada por cualquier persona con poco conocimiento de cómo funcionan las computadoras. Puede descargar HXD desde el sitio web del fabricante.

PlainSlight

PlainSlight es otra herramienta forense informática gratuita que es de código abierto y le ayuda a obtener una vista previa de todo el sistema de diferentes maneras. La interfaz fácil de usar y las etiquetas autoexplicativas permiten que las personas (incluso con poco conocimiento de la función interna de la computadora) lo utilicen sin mucha dificultad. Puede recuperar archivos borrados, recuperar archivos y carpetas ocultos. Puede ayudar con otras cosas como obtener información del disco duro, ver grupos de usuarios e información de grupos, examinar información de almacenamiento USB y cosas por el estilo. Aunque me gusta por su facilidad de uso, no ofrece muchas características además de los conceptos básicos de informática forense. Ya hemos visto P2 eXplorer que puede recuperar fragmentos de archivos y colocarlos en una forma legible. Comparado con eso, es realmente muy simple.

Extractor a granel

Esta es una buena herramienta, ya que ignora la tabla de archivos y analiza el disco directamente. Eso le permite grabar archivos ocultos, del sistema y eliminados. Luego, la información se puede agregar en entradas similares y se puede analizar con otras herramientas. Puedes descargar Bulk Extractor desde GitHub.

Todos ellos funcionan en la mayoría de las versiones recientes de Windows. Si me he perdido alguna herramienta forense de computadora de código abierto o gratuita, háganoslo saber.

Recomendado: