Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
1980'lerde, çoğu dijital adli tıp araştırması, dijital medyayı doğrudan uzman olmayan araçlar kullanarak inceleyen "canlı analizden" oluşuyordu. 1990'larda, araştırmaların medyayı değiştirmeden gerçekleşmesine izin vermek için birkaç ücretsiz yazılım ve diğer özel araçlar (hem donanım hem de yazılım) oluşturuldu. Bu ilk araç seti temel olarak adli bilişime odaklandı, ancak son yıllarda mobil cihaz adli tıp alanında benzer araçlar gelişti. Bu liste, dijital adli araçların kayda değer örneklerini içerir.
Adli odaklı işletim sistemleri
Debian tabanlı
- Kali Linux, daha önce BackTrack olarak bilinen adli bilişim ve sızma testleri için tasarlanmış Debian'dan türetilmiş bir Linux dağıtımıdır.
- Parrot Security OS, Debian tabanlı ve güvenlik ve sızma testleri yapmak, adli analiz yapmak veya anonim olarak hareket etmek için tasarlanmış bulut odaklı bir Linux dağıtımıdır. MATE Masaüstü Ortamı, Linux Çekirdeği 4.6 veya üstünü kullanır ve önyüklemede adli seçenekler, programcılar için optimizasyonlar ve yeni özel sızma testi araçları ile 32-bit, 64-bit ve ARM işlemciler için canlı, hafif, kurulabilir bir ISO görüntüsü olarak mevcuttur.[]
Ubuntu tabanlı
- CAINE Linux, Ubuntu tabanlı bir canlı CD/DVD'dir. CAINE, Bilgisayar Destekli Araştırma Ortamı (Computer Aided INvestigative Environment) anlamına gelir.
Pentoo tabanlı
- Pentoo, Penetration Testing Overlay and Livecd, sızma testi ve güvenlik değerlendirmesi için tasarlanmış canlı bir CD ve Canlı USB'dir. Gentoo Linux tabanlı Pentoo, hem 32-bit hem de 64-bit kurulabilir canlı CD olarak sağlanır. Pentoo ayrıca mevcut bir Gentoo kurulumu için bir bindirme olarak da mevcuttur. Paket enjeksiyonlu yamalı wifi sürücüleri, GPGPU kırma yazılımı ve penetrasyon testi ve güvenlik değerlendirmesi için birçok araç içerir. Pentoo çekirdeği, mevcut bazı araçların en son gece sürümleriyle birlikte sertleştirilmiş bir araç zincirinden derlenen ikili dosyalar ile grsecurity ve PAX sertleştirme ve ekstra yamalar içerir.
Adli bilişim
| Ad | Platform | Lisans | Sürüm | Açıklama |
|---|---|---|---|---|
| Autopsy | Windows, macOS, Linux | GPL | 4.16 | The Sleuth Kit için arayüz ve dijital adli bilişim platformu |
| Windows/macOS | Özel mülk | 10.4 | Kullanıcı eylemleri ve yüzey işaretlerine ışık tutmak için Windows ve Mac bilgisayarların veri bölümlendirmeleri ve hafızayı analiz eder. | |
| Windows | özel mülk | n/a | Microsoft tarafından Windows için geliştirilmiş araç takımı | |
| Unix-benzeri/Windows | GPL | 1.3 | Dijital adli bilişim için iskelet ve kullanıcı arayüzü | |
| Windows, macOS | özel mülk | 1435 | Enkripte sistemler & veri şifrelemesi ve parola kurtarması için araç takımı | |
| E3: Universal Software | Windows | özel mülk | 3.1 | E3:Universal, Paraben Corporation tarafından hazırlanmıştır. E3:Universal computers, e-posta, internet verisi, akıllı telefonlar, & IoT cihazları gibi tüm dijital veri türleri üzerinde çalışabilen uçtan uça DFIR şifrelenmiş bir çözümdür: |
| EnCase | Windows | özel | 8.11 | Guidance Software tarafından hazırlanmış dijital adli bilişim araçları |
| Windows | özel mülk | 7.3 | Çok amaçlı araç olan FTK, hız, kararlılık ve kullanım kolaylığı için oluşturulmuş, mahkeme tarafından anılan bir dijital soruşturma platformudur. | |
| IsoBuster | Windows | özel mülk | 4.7 | Gelişmiş dışa aktarma işlevselliği ile çok çeşitli dosya sistemlerini destekleyen, her tür veri taşıyıcısını denetlemek için hazırlanmış temel hafif araç. |
| Windows | özel mülk | 6.X | Magnet AXIOM, Windows ve Mac cihazları, Linux sistemleri ve Chromebook'lar dahil olmak üzere çoğu kaynaktan dijital kanıtları tek bir vaka dosyasında kurtarabilir ve analiz edebilir. | |
| Netherlands Forensic Institute / Xiraf / HANSKEN | n/a | özel mülk | n/a | Adli bilişim çevrimiçi hizmeti. |
| Linux | LGPL/GPL | 2.3.0 | CF-Lab environment için bilgisayar adli bilişim iskeleti | |
| Windows | özel mülk | 8 | Çok amaçlı adli işletim sistemi | |
| Oxygen Forensic® Detective 6 Ekim 2022 tarihinde Wayback Machine sitesinde . | Windows, macOs, Linux | özel mülk | 14.3 | Oxygen Forensic® Detective, Windows, macOS ve Linux makinelerinden geniş kapsamda yapıları ve sistem dosyalarını bulup çıkartabilen bir araçtır. |
| LAMP | özel mülk | 2.0 | The Sleuth Kit için arayüz | |
| SANS Investigative Forensics Toolkit - | Ubuntu | 2.1 | Çok amaçlı adli işletim sistemi | |
| Unix-like | özel mülk | 6.x | rapid imaging ve tamamen otomatik analiz özelliklerine sahip LE/Military/Agencies/Corporates tarafınca dünya çapında kullanılan kullanımı kolay kapasmlı adli bilişim aracıdır. | |
| Unix-like | IBM Public License | 1.19 | Unix analizi için program takımı | |
| The Sleuth Kit | Unix-like/Windows | IPL, CPL, GPL | 4.1.2 | Unix ve Windows için araç kütüphanesi |
| Windows To Go | n/a | özel mülk | n/a | Önyüklenebilir işletim sistemi |
Bellek
Adli bellek araçları, bir bilgisayarın geçici belleğini (RAM) elde etmek veya analiz etmek için kullanılır. Genellikle olay müdahale durumlarında, bir sistem kapatıldığında kaybolacak olan bellekteki kanıtları korumak ve işletim sistemini ve bellekte çalışan diğer yazılımları doğrudan inceleyerek gizli kötü amaçlı yazılımları hızla tespit etmek için kullanılırlar.
| İsim | Satıcı veya sponsor | Platform | Lisans |
|---|---|---|---|
| Magnet Forensics | Windows | tescilli | |
| Volatile Systems | Windows ve Linux | ücretsiz (GPL) | |
| BlueRISC | Windows | tescilli |
Mobil cihaz
Mobil adli bilişim araçları, hem donanım hem de yazılım bileşeninden oluşma eğilimindedir. Cep telefonları çok çeşitli konektörlerle birlikte gelir, donanım aygıtları bir dizi farklı kabloyu destekler ve bilgisayar aygıtlarında yazma engelleyici olarak aynı rolü gerçekleştirir.
| İsim | platformu | Lisans | Sürüm | Tanım |
|---|---|---|---|---|
| Windows | tescilli | Donanım/yazılım paketi, mobil adli tıp çıkarma konusunda uzmanlaşmıştır | ||
| Windows | tescilli | 6. X | Magnet AXIOM, iOS ve Android cihazlar da dahil olmak üzere çoğu kaynaktan dijital kanıtları tek bir dava dosyasında kurtarabilir ve analiz edebilir. | |
| Windows | tescilli | Donanım/yazılım paketi, silinen verilerde uzmanlaşmıştır | ||
| Oxygen Forensic Detective 6 Ekim 2022 tarihinde Wayback Machine sitesinde . | Windows | tescilli | 14.3 | Oxygen Forensic® Detective, mobil ve IoT cihazları, cihaz yedeklemeleri, UICC ve medya kartları, drone'lar ve bulut hizmetleri gibi birden fazla dijital kaynaktan veri çıkarmak, kodunu çözmek ve analiz etmek için oluşturulmuş hepsi bir arada bir adli yazılım platformudur. |
Yazılım
Yazılım adli tıp, fikrî mülkiyet ihlali veya hırsızlığın meydana gelip gelmediğini belirlemek için yazılım kaynak kodunu veya ikili kodu analiz etme bilimidir. Şirketlerin yazılım patentleri, telif hakları ve ticari sırlarla ilgili konularda ihtilafa düştüğü davaların, davaların ve anlaşmaların merkezinde yer alır. Yazılım adli tıp araçları, bir yazılım adli tıp uzmanına rehberlik etmek için kullanılabilecek bir ölçü olan korelasyonu belirlemek için kodu karşılaştırabilir.
Diğer
| İsim | Platform | Lisans | Sürüm | Tanım |
|---|---|---|---|---|
| Windows | ücretsiz | n/a | Microsoft'un COFEE aracını algılamak için bir dizi kullanıcı tanımlı eylemi otomatik olarak yürüten araç | |
| Windows | tescilli | 6.03 | Adli tıp yazılımı, dosyaları güvenli bir şekilde sildiğini iddia ediyor | |
| Windows | ücretsiz | n/a | Dosya karma imzalarını depolamak için veritabanı uygulaması | |
| Windows | sürekli | 4.9.0 | Özel e-posta adli tıp aracı |
Kaynakça
- ^ . 12 Mart 2013. 9 Mayıs 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Mart 2013.
- ^ . 1 Temmuz 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Temmuz 2018.
- ^ a b c . 6 Ekim 2022 tarihinde kaynağından arşivlendi.
- ^ Guide to Computer Forensics and Investigations. Cengage Learning. 2015. ss. 363, 141, 439, 421, 223, 554, 260, 168, 225, 362. ISBN .
- ^ "OSForensics - Digital investigation for a new era by PassMark Software®". osforensics.com. 9 Ekim 2022 tarihinde kaynağından . Erişim tarihi: 6 Ekim 2022.
- ^ Dell Corporation (13 Temmuz 2012). "SPEKTOR Mobile Digital Forensics Intelligence Solution" (PDF). 6 Ekim 2022 tarihinde kaynağından (PDF). Erişim tarihi: 6 Ekim 2022.
Ayrıca bakınız
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
1980 lerde cogu dijital adli tip arastirmasi dijital medyayi dogrudan uzman olmayan araclar kullanarak inceleyen canli analizden olusuyordu 1990 larda arastirmalarin medyayi degistirmeden gerceklesmesine izin vermek icin birkac ucretsiz yazilim ve diger ozel araclar hem donanim hem de yazilim olusturuldu Bu ilk arac seti temel olarak adli bilisime odaklandi ancak son yillarda mobil cihaz adli tip alaninda benzer araclar gelisti Bu liste dijital adli araclarin kayda deger orneklerini icerir Adli odakli isletim sistemleriDebian tabanli Kali Linux daha once BackTrack olarak bilinen adli bilisim ve sizma testleri icin tasarlanmis Debian dan turetilmis bir Linux dagitimidir Parrot Security OS Debian tabanli ve guvenlik ve sizma testleri yapmak adli analiz yapmak veya anonim olarak hareket etmek icin tasarlanmis bulut odakli bir Linux dagitimidir MATE Masaustu Ortami Linux Cekirdegi 4 6 veya ustunu kullanir ve onyuklemede adli secenekler programcilar icin optimizasyonlar ve yeni ozel sizma testi araclari ile 32 bit 64 bit ve ARM islemciler icin canli hafif kurulabilir bir ISO goruntusu olarak mevcuttur kaynak belirtilmeli Ubuntu tabanli CAINE Linux Ubuntu tabanli bir canli CD DVD dir CAINE Bilgisayar Destekli Arastirma Ortami Computer Aided INvestigative Environment anlamina gelir Pentoo tabanli Pentoo Penetration Testing Overlay and Livecd sizma testi ve guvenlik degerlendirmesi icin tasarlanmis canli bir CD ve Canli USB dir Gentoo Linux tabanli Pentoo hem 32 bit hem de 64 bit kurulabilir canli CD olarak saglanir Pentoo ayrica mevcut bir Gentoo kurulumu icin bir bindirme olarak da mevcuttur Paket enjeksiyonlu yamali wifi suruculeri GPGPU kirma yazilimi ve penetrasyon testi ve guvenlik degerlendirmesi icin bircok arac icerir Pentoo cekirdegi mevcut bazi araclarin en son gece surumleriyle birlikte sertlestirilmis bir arac zincirinden derlenen ikili dosyalar ile grsecurity ve PAX sertlestirme ve ekstra yamalar icerir Adli bilisimAd Platform Lisans Surum AciklamaAutopsy Windows macOS Linux GPL 4 16 The Sleuth Kit icin arayuz ve dijital adli bilisim platformuWindows macOS Ozel mulk 10 4 Kullanici eylemleri ve yuzey isaretlerine isik tutmak icin Windows ve Mac bilgisayarlarin veri bolumlendirmeleri ve hafizayi analiz eder Windows ozel mulk n a Microsoft tarafindan Windows icin gelistirilmis arac takimiUnix benzeri Windows GPL 1 3 Dijital adli bilisim icin iskelet ve kullanici arayuzuWindows macOS ozel mulk 1435 Enkripte sistemler amp veri sifrelemesi ve parola kurtarmasi icin arac takimiE3 Universal Software Windows ozel mulk 3 1 E3 Universal Paraben Corporation tarafindan hazirlanmistir E3 Universal computers e posta internet verisi akilli telefonlar amp IoT cihazlari gibi tum dijital veri turleri uzerinde calisabilen uctan uca DFIR sifrelenmis bir cozumdur EnCase Windows ozel 8 11 Guidance Software tarafindan hazirlanmis dijital adli bilisim araclariWindows ozel mulk 7 3 Cok amacli arac olan FTK hiz kararlilik ve kullanim kolayligi icin olusturulmus mahkeme tarafindan anilan bir dijital sorusturma platformudur IsoBuster Windows ozel mulk 4 7 Gelismis disa aktarma islevselligi ile cok cesitli dosya sistemlerini destekleyen her tur veri tasiyicisini denetlemek icin hazirlanmis temel hafif arac Windows ozel mulk 6 X Magnet AXIOM Windows ve Mac cihazlari Linux sistemleri ve Chromebook lar dahil olmak uzere cogu kaynaktan dijital kanitlari tek bir vaka dosyasinda kurtarabilir ve analiz edebilir Netherlands Forensic Institute Xiraf HANSKEN n a ozel mulk n a Adli bilisim cevrimici hizmeti Linux LGPL GPL 2 3 0 CF Lab environment icin bilgisayar adli bilisim iskeletiWindows ozel mulk 8 Cok amacli adli isletim sistemiOxygen Forensic Detective 6 Ekim 2022 tarihinde Wayback Machine sitesinde Windows macOs Linux ozel mulk 14 3 Oxygen Forensic Detective Windows macOS ve Linux makinelerinden genis kapsamda yapilari ve sistem dosyalarini bulup cikartabilen bir aractir LAMP ozel mulk 2 0 The Sleuth Kit icin arayuzSANS Investigative Forensics Toolkit Ubuntu 2 1 Cok amacli adli isletim sistemiUnix like ozel mulk 6 x rapid imaging ve tamamen otomatik analiz ozelliklerine sahip LE Military Agencies Corporates tarafinca dunya capinda kullanilan kullanimi kolay kapasmli adli bilisim aracidir Unix like IBM Public License 1 19 Unix analizi icin program takimiThe Sleuth Kit Unix like Windows IPL CPL GPL 4 1 2 Unix ve Windows icin arac kutuphanesiWindows To Go n a ozel mulk n a Onyuklenebilir isletim sistemiBellekAdli bellek araclari bir bilgisayarin gecici bellegini RAM elde etmek veya analiz etmek icin kullanilir Genellikle olay mudahale durumlarinda bir sistem kapatildiginda kaybolacak olan bellekteki kanitlari korumak ve isletim sistemini ve bellekte calisan diger yazilimlari dogrudan inceleyerek gizli kotu amacli yazilimlari hizla tespit etmek icin kullanilirlar Isim Satici veya sponsor Platform LisansMagnet Forensics Windows tescilliVolatile Systems Windows ve Linux ucretsiz GPL BlueRISC Windows tescilliMobil cihazMobil adli bilisim araclari hem donanim hem de yazilim bileseninden olusma egilimindedir Cep telefonlari cok cesitli konektorlerle birlikte gelir donanim aygitlari bir dizi farkli kabloyu destekler ve bilgisayar aygitlarinda yazma engelleyici olarak ayni rolu gerceklestirir Isim platformu Lisans Surum TanimWindows tescilli Donanim yazilim paketi mobil adli tip cikarma konusunda uzmanlasmistirWindows tescilli 6 X Magnet AXIOM iOS ve Android cihazlar da dahil olmak uzere cogu kaynaktan dijital kanitlari tek bir dava dosyasinda kurtarabilir ve analiz edebilir Windows tescilli Donanim yazilim paketi silinen verilerde uzmanlasmistirOxygen Forensic Detective 6 Ekim 2022 tarihinde Wayback Machine sitesinde Windows tescilli 14 3 Oxygen Forensic Detective mobil ve IoT cihazlari cihaz yedeklemeleri UICC ve medya kartlari drone lar ve bulut hizmetleri gibi birden fazla dijital kaynaktan veri cikarmak kodunu cozmek ve analiz etmek icin olusturulmus hepsi bir arada bir adli yazilim platformudur YazilimYazilim adli tip fikri mulkiyet ihlali veya hirsizligin meydana gelip gelmedigini belirlemek icin yazilim kaynak kodunu veya ikili kodu analiz etme bilimidir Sirketlerin yazilim patentleri telif haklari ve ticari sirlarla ilgili konularda ihtilafa dustugu davalarin davalarin ve anlasmalarin merkezinde yer alir Yazilim adli tip araclari bir yazilim adli tip uzmanina rehberlik etmek icin kullanilabilecek bir olcu olan korelasyonu belirlemek icin kodu karsilastirabilir DigerIsim Platform Lisans Surum TanimWindows ucretsiz n a Microsoft un COFEE aracini algilamak icin bir dizi kullanici tanimli eylemi otomatik olarak yuruten aracWindows tescilli 6 03 Adli tip yazilimi dosyalari guvenli bir sekilde sildigini iddia ediyorWindows ucretsiz n a Dosya karma imzalarini depolamak icin veritabani uygulamasiWindows surekli 4 9 0 Ozel e posta adli tip araciKaynakca 12 Mart 2013 9 Mayis 2013 tarihinde kaynagindan arsivlendi Erisim tarihi 18 Mart 2013 1 Temmuz 2018 tarihinde kaynagindan arsivlendi Erisim tarihi 1 Temmuz 2018 a b c 6 Ekim 2022 tarihinde kaynagindan arsivlendi Guide to Computer Forensics and Investigations Cengage Learning 2015 ss 363 141 439 421 223 554 260 168 225 362 ISBN 978 1 285 06003 3 OSForensics Digital investigation for a new era by PassMark Software osforensics com 9 Ekim 2022 tarihinde kaynagindan Erisim tarihi 6 Ekim 2022 Dell Corporation 13 Temmuz 2012 SPEKTOR Mobile Digital Forensics Intelligence Solution PDF 6 Ekim 2022 tarihinde kaynagindan PDF Erisim tarihi 6 Ekim 2022 Ayrica bakinizVeri kurtarma yazilimlarinin listesi