সেরা ফ্রি কম্পিউটার ফরেন্সিক সরঞ্জামসমূহ

কম্পিউটার ফরেস্টিক্স অর্থ এমন কোনও তথ্য যা কম্পিউটারের সমস্যার সমাধান করতে পারে - সেটি আইনী বা কর্মস্থলের সাথে সম্পর্কিত বা ব্যক্তিগত ব্যবহারের জন্য। কম্পিউটারের ফরেনসিক শব্দটি যখন মনে হয় যে, তথ্য পুনরুদ্ধার এবং পরীক্ষা করার জন্য উচ্চ-শেষ সরঞ্জাম ব্যবহার করে পেশাদারদের একটি ছবি, এমন কিছু সরঞ্জাম রয়েছে যা এমনকি লেডম্যান ব্যবহার করতে পারেন। বিনামূল্যে কম্পিউটার ফরেনসিক সরঞ্জামসমূহ এবং যে সফটওয়্যারটি আমি কোনও সময়ে বা অন্য কোনও স্থানে নিয়ে এসেছি।

ফ্রি কম্পিউটার ফরেন্সিক সরঞ্জামসমূহ

P2 এক্সপ্লোরার

এটি একটি আমার প্রিয় সরঞ্জামগুলির আমি এটি জন্য একটি বাস্তব ব্যবহার ছিল না যে, কিন্তু এটি এটি আকর্ষণীয় একটি ডিস্ক ইমেজ ব্রাউজ করার অনুমতি দেয় কারণ আপনি এটি ডিভিডি এটি বার্ন করার অনুমতি দেয়। আপনি কেবল আপনার কম্পিউটারে বিদ্যমান অক্ষরগুলির মধ্যে একটি ডিস্ক ইমেজ মাউন্ট করুন এবং তারপর এটি উইন্ডোজ এক্সপ্লোরারে খুলুন। যেহেতু এটা একটি ডিস্ক ইমেজ, এটি কেবল পড়তে হয়। এর মানে আপনি বিষয়বস্তু পরীক্ষা করতে পারেন তবে এটিতে পরিবর্তন করতে পারবেন না। তথাপি, এটি একটি গুরুত্বপূর্ণ হাতিয়ার যদি আপনার বিশদ বিবরণ ডিস্ক পরীক্ষা আছে বা আপনি পরীক্ষা অনেক কম্পিউটার ডিস্ক আছে। আপনার একক ইন্টারফেসের সব ডেটা আছে এবং আপনার সবকটি প্রয়োজন ইমেজ ফাইলটি মাউন্ট করা এবং এটি অধ্যয়ন করা।

P2 এক্সপ্লোরারটি বিনামূল্যে এবং অর্থপ্রদান উভয় সংস্করণে পাওয়া যায়। বিনামূল্যে সংস্করণ শুধুমাত্র 32-বিট অপারেটিং সিস্টেম চালায় এটি EnCase v7 ইমেজগুলি মাউন্ট করে না এবং এটি কোনো ভার্চুয়াল মেশিন ফাইলগুলি মাউন্ট করে না। প্রদত্ত সংস্করণটি তাদের ওয়েবসাইটে আরও হাইলাইট করা হয়েছে, তবে বিনামূল্যে সংস্করণটি ডাউনলোডের লিঙ্কটি ওয়েবসাইটের ডান দিকে উপলব্ধ।

ডিজিটাল ফরেন্সিক্স ফ্রেমওয়ার্ক

এটি একটি ওপেন সোর্স সফ্টওয়্যার যা এর জন্য অনুমতি দেয়:

1. লিখন ব্লক করা
2. অপারেটিং সিস্টেম নির্বিশেষে বিভিন্ন ধরনের ফাইল ফরম্যাটগুলি পড়ুন; আপনি এই সফ্টওয়্যার ব্যবহার করে একটি উইন্ডোজ অপারেটিং সিস্টেম থেকে কাঁচা লিনাক্স ফাইল পুনরুদ্ধার করতে পারেন
3. ডিস্ক এবং ড্রাইভের দূরবর্তী অ্যাক্সেস
4. মুছে ফেলা এবং লুকানো ফাইল পুনরুদ্ধার এবং পরীক্ষা করে দেখুন
5. ফাইলের হেডারগুলি সহজেই পড়তে পারে যাতে আপনি কোন ফাইলগুলি জানেন আরও তথ্যের জন্য খনন করতে

সর্বোপরি, ভাল কম্পিউটার জ্ঞান থাকা লোকরা তাদের নিজস্ব কোড তৈরি করতে পারে এবং এটি ডিজিটাল ফরেনসিক কাঠামোর API এর সাহায্যে ব্যবহার করতে পারে।

HxD

এটি এমন আরেকটি সহজ সরঞ্জাম যা বিশ্লেষণ করে ফাইল সিস্টেম এবং উদ্দেশ্য যেগুলি বা অন্যথায় মুছে ফেলা হয়েছে ফাইল recovers এটি র্যাম (সিস্টেম মেমরি)ও পরিবর্তন করতে পারে। এটি কোনও আকারের ফাইলগুলিকে পরিচালনা করতে পারে ইন্টারফেসটি ব্যবহার করা সহজ এবং তাই কম্পিউটারটি কীভাবে কাজ করে তার সামান্য জ্ঞান থাকা সত্ত্বেও এটি ব্যবহার করা যায়। আপনি নির্মাতার ওয়েবসাইট থেকে HXD ডাউনলোড করতে পারেন।

PlainSlight

PlainSlight অন্য মুক্ত কম্পিউটার ফরেনসিক সরঞ্জামগুলি যা ওপেন সোর্স এবং আপনাকে সমগ্র সিস্টেমের বিভিন্ন উপায়ে পূর্বরূপ দেখতে সহায়তা করে। এটি ইন্টারফেস ব্যবহার করা সহজ এবং স্ব-ব্যাখ্যাযোগ্য লেবেল লোকেদের (এমনকি কম্পিউটারের অভ্যন্তরীণ ফাংশনের সামান্য জ্ঞান সহ) খুব অসুবিধা ছাড়াই এটি ব্যবহার করতে দেয়। এটি মুছে ফেলা ফাইল পুনরুদ্ধার করতে পারেন, লুকানো ফাইল এবং ফোল্ডার পুনরুদ্ধার এটি হার্ড ডিস্ক তথ্য প্রাপ্তি, ব্যবহারকারী গোষ্ঠী এবং গোষ্ঠী তথ্য দেখুন, USB স্টোরেজ তথ্য পরীক্ষা করে এবং এটির মতো বিষয়গুলিকে পরীক্ষা করার মতো কিছু অন্যান্য জিনিসগুলির সাথে সাহায্য করতে পারে। যদিও আমি এটির ব্যবহার সহজ করার জন্য এটি পছন্দ করি, এটি কম্পিউটার ফরেনসিকগুলির মূল ভিত্তি ছাড়াও অনেকগুলি বৈশিষ্ট্য অফার করে না। আমরা ইতিমধ্যে P2 এক্সপ্লোরার দেখেছি যে ফাইল টুকরা পুনরুদ্ধার করতে পারেন এবং একটি পাঠযোগ্য ফর্ম তাদের স্থাপন। যে তুলনায়, সত্যিই খুব সহজ।

বাল্ক এক্সট্র্যাক্টর

এটি একটি ভাল হাতিয়ার হিসাবে এটি ফাইল টেবিল উপেক্ষা করে এবং সরাসরি ডিস্ক parses। এটি লুকানো, সিস্টেম এবং মুছে ফেলা ফাইল রেকর্ড করতে সক্ষম করে। তথ্য তারপর অনুরূপ এন্ট্রি সংকলিত এবং অন্যান্য সরঞ্জাম ব্যবহার করে বিশ্লেষণ করা যাবে। আপনি GitHub থেকে বাল্ক এক্সট্র্রেটর ডাউনলোড করতে পারেন।

তাদের সবগুলি সাম্প্রতিক উইন্ডোজ সংস্করণের বেশিরভাগ কাজ করে। যদি আমি কোন মুক্ত বা ওপেন সোর্স কম্পিউটার ফরেনসিক টুল মিস করিনি তবে দয়া করে আমাদের জানান।