Werbung
Ob es sich um das FBI handelt, das in einen Computer eines Hackers greift, um ein Unternehmen, das eine interne Computerprüfung durchführt, oder um einen Netzwerkadministrator, der versucht, dies herauszufinden Warum ein Virus von einem bestimmten PC stammt - das Fazit ist, dass für eine gründliche PC-Forensikanalyse Software erforderlich ist, die tief greift und die Arbeit erledigt Recht.
Nach meinen eigenen Erfahrungen ist es selten, dass Sie freie Software finden, die damit gute Arbeit leistet. Die meisten Polizeibehörden auf der ganzen Welt kaufen teure Software für ihre Computerforensik.
Allerdings da sind kostenlose Computer Fehlerbehebung und Reparatur Tools da draußen, wie die Datenwiederherstellungs-Apps 3 Bemerkenswerte Tools zur Wiederherstellung von Dateien Weiterlesen Guy deckte und Net Tools 2008 ab, ein Admin-Tool, das Karl behandelte. Ein weiteres kostenloses Tool, das genauso leistungsfähig und leistungsfähig ist wie viele kostenpflichtige Computerforensik-Softwarepakete OSForensics.
Durchführung einer forensischen Analyse
Der beste Weg, um ein Computersystem von oben nach unten zu analysieren und Fehler zu beheben, ist langsam und methodisch. Das Tolle an OSForensics ist, dass es sich um eine virtuelle Aktentasche handelt, in der Sie alle Ihre Arbeiten speichern können. Wenn Sie über mehrere Computer arbeiten, können Sie diese Software auf Ihrem Arbeits-PC einrichten und dann die Festplatte des Remote-PCs zur Analyse zuordnen. Mit der Software können Sie für jeden Computer, an dem Sie arbeiten, einen "Fall" speichern.
Wie Sie auf dem Bild oben sehen können, befinden sich alle Werkzeuge in der linken Menüleiste. Alles, was Sie tun müssen, ist sich nach unten zu arbeiten, wenn Sie nicht wirklich sicher sind, wo Sie anfangen sollen. Wenn Sie ein fokussierteres Ziel vor Augen haben, fahren Sie mit dem Bereich des PCs fort, den Sie genauer untersuchen möchten. Eines der besten Tools für Support-Mitarbeiter, die einen Virus oder eine Trojaner-Datei identifizieren möchten, ist „Hash-Sets.”
![Untersuchen oder Beheben von Problemen mit Computersystemen mit OSForensics [Windows] forensics2](/f/11109467d70d78eead3242f2ebaf32e5.jpg)
In diesem Bereich können Sie bestimmte Anwendungen analysieren, die Sie definieren, nicht nur Dateien. Jede Anwendung verfügt über eine Reihe von Dateien, die Sie überprüfen können, wenn Sie auf die App doppelklicken. Der Hash Set Viewer zeigt alle Berechnungen für jede Datei an.
Das nächste verfügbare Tool ist die Möglichkeit, eine „Signatur“ zu erstellen. Dies ist langfristig nützlich Studie, wenn der Verdacht besteht, dass bestimmte Aktivitäten an einem bestimmten Ort auf der Computer.
Sie können eine Signatur erstellen, die eine Momentaufnahme von Dateien und Verzeichnissen erstellt. Dann können Sie die “Unterschrift vergleichenTool, um zu überprüfen, ob einige Wochen oder einen Monat später Änderungen vorgenommen wurden. Die Software verfügt außerdem über ein Dienstprogramm zur Dateisuche, mit dem Sie Ergebnisse nach Bildern, Office-Dokumenten oder komprimierten Dateien filtern können.
Noch besser, Sie können das einzigartige und sehr nützliche „Nicht übereinstimmende DateisucheTool zum Durchsuchen verdächtiger Verzeichnisse und zum Identifizieren von Dateien, die der PC-Besitzer möglicherweise umbenannt hat, um die wahre Identität der Datei zu vertuschen. Beispiel: Umbenennen einer Bilddatei mit der Erweiterung "txt" oder eines klassifizierten Dokuments mit der Erweiterung ".jpg".
![Untersuchen oder Beheben von Problemen mit Computersystemen mit OSForensics [Windows] forensics5](/f/ca7c428c91c92cbe59320635b094dd33.jpg)
Zurück zur Verwendung des Hash-Ansatzes für die DateianalyseHash überprüfen / erstellenMit dem Dienstprogramm können Sie einen bekannten Hash-Wert für eine Datei vergleichen (welchen Wert der hat sollte be) und den berechneten Hashwert für die Datei auf diesem Computer.
Ein weiterer Bereich, in dem sich diese Software in der forensischen Analyse wirklich auszeichnet, ist die Möglichkeit, Tausende von Dateien sehr schnell zu durchsuchen, um bestimmte Textschlüsselwörter zu identifizieren. Der erste Schritt, um den Prozess zu beschleunigen, besteht darin, einen Index für jedes Verzeichnis auf dem Computer zu erstellen. Wenn dies erledigt ist, wird die Anzahl der eindeutigen Wörter in allen Dateien angezeigt.
Wenn es fertig ist, benutze einfach das "Index suchenTool zum Durchsuchen von Dateien, Bildern und E-Mails, um nach bestimmten Vorkommen oder Inhalten zu suchen, nach denen Sie suchen.
Ein weiteres Computerforensik-Tool, das die meisten Windows-Benutzer erkennen werden, ist das „Letzte Aktivität”Werkzeug. Während es ähnlich aussieht wie die “Zuletzt verwendete DokumenteDieses Tool geht tatsächlich einiges tiefer und durchsucht MRU-Datensätze, USB-Datensätze, Cookies, Downloads und mehr. Der Besitzer hat möglicherweise bereits versucht, den PC zu bereinigen, aber viele Benutzer verstehen nicht alle Orte, an denen Aktivitäten protokolliert werden. Daher kann dieses Tool alle verbleibenden Spuren dieser Aktivitäten finden.
Ein weiteres sehr cooles Feature ist das “Suche nach gelöschten DateienTool, mit dem Sie die Datensätze nach Hinweisen auf fragwürdige kürzlich gelöschte Dateien durchsuchen können. Mir ist aufgefallen, dass diese spezielle Funktion nicht narrensicher ist. Es wird versucht, Ablaufverfolgungselemente gelöschter Dateien zu identifizieren, dies ist jedoch nicht immer erfolgreich.
Wenn Sie wirklich verzweifelt nach Beweisen für ein Verbrechen suchen, müssen Sie möglicherweise die "Memory Viewer" für eine Fahrt. Diese Computerforensik-App zeigt alle Festspeicheradressen und die gespeicherten Informationen an. Sie können den Inhalt des Speichers in eine CSV-Datei kopieren, um nach Hinweisen oder einer rauchenden Waffe zu suchen.
Wie Sie sehen können, ist OSForensics eine ziemlich leistungsfähige Software für alle, die das manchmal haben unglückliche Aufgabe, das Computersystem von jemandem untersuchen zu müssen, der beschuldigt wird, dies getan zu haben etwas stimmt nicht. Manchmal kann eine ordnungsgemäße, gründliche forensische Untersuchung des Computers überzeugende Beweise liefern, die einen Fall begründen oder auflösen können.
Haben Sie jemals OSForensics verwendet? Was denken Sie? Kennen Sie andere ähnliche Apps, die genauso gut oder besser sind? Teilen Sie Ihre Gedanken in den Kommentaren unten.
Bildnachweis: Peter Hostermann
Ryan hat einen BSc-Abschluss in Elektrotechnik. Er hat 13 Jahre in der Automatisierungstechnik, 5 Jahre in der IT gearbeitet und ist jetzt Apps Engineer. Als ehemaliger Managing Editor von MakeUseOf sprach er auf nationalen Konferenzen zur Datenvisualisierung und wurde im nationalen Fernsehen und Radio vorgestellt.
