15 Alat Forensik Digital Terbaik tahun 2021 (Gratis / Berbayar)

Anonim

Forensik digital adalah proses pengawetan, identifikasi, ekstraksi, dan dokumentasi bukti komputer yang dapat digunakan oleh pengadilan. Ada banyak alat yang membantu Anda membuat proses ini sederhana dan mudah. Aplikasi ini memberikan laporan lengkap yang dapat digunakan untuk prosedur hukum.

Berikut ini adalah daftar pilihan Alat Forensik Digital, dengan fitur populer dan tautan situs webnya. Daftar ini berisi perangkat lunak open source (gratis) dan komersial (berbayar).

1) ProDiscover Forensik

ProDiscover Forensic adalah aplikasi keamanan komputer yang memungkinkan Anda menemukan semua data di disk komputer. Ini dapat melindungi bukti dan membuat laporan berkualitas untuk penggunaan prosedur hukum. Alat ini memungkinkan Anda untuk mengekstrak informasi EXIF ​​(Exchangeable Image File Format) dari file JPEG.webp.

Fitur :

  • Produk ini mendukung sistem file Windows, Mac, dan Linux.
  • Anda dapat melihat dan mencari file yang mencurigakan dengan cepat.
  • Ini membuat salinan dari seluruh disk yang dicurigai untuk menjaga bukti asli tetap aman.
  • Alat ini membantu Anda untuk melihat riwayat internet.
  • Anda dapat mengimpor atau mengekspor gambar berformat .dd.
  • Ini memungkinkan Anda menambahkan komentar untuk bukti minat Anda.
  • ProDiscover Forensic mendukung VMware untuk menjalankan gambar yang diambil.

Tautan : https://www.prodiscover.com

2) Sleuth Kit (+ Otopsi)

Sleuth Kit (+ Autopsy) adalah alat utilitas berbasis Windows yang membuat analisis forensik sistem komputer lebih mudah. Alat ini memungkinkan Anda untuk memeriksa hard drive dan ponsel cerdas Anda.

Fitur :

  • Anda dapat mengidentifikasi aktivitas menggunakan antarmuka grafis secara efektif.
  • Aplikasi ini memberikan analisis untuk email.
  • Anda dapat mengelompokkan file menurut tipenya untuk menemukan semua dokumen atau gambar.
  • Ini menampilkan thumbnail gambar ke gambar tampilan cepat.
  • Anda dapat menandai file dengan nama tag yang berubah-ubah.
  • Sleuth Kit memungkinkan Anda mengekstrak data dari log panggilan, SMS, kontak, dll.
  • Ini membantu Anda menandai file dan folder berdasarkan jalur dan nama.

Tautan : https://www.sleuthkit.org

3) CAINE

CAINE adalah aplikasi berbasis Ubuntu yang menawarkan lingkungan forensik lengkap yang menyediakan antarmuka grafis. Alat ini dapat diintegrasikan ke dalam perangkat lunak yang ada sebagai modul. Secara otomatis mengekstrak garis waktu dari RAM.

Fitur :

  • Ini mendukung penyidik ​​digital selama empat fase penyelidikan digital.
  • Ini menawarkan antarmuka yang ramah pengguna.
  • Anda dapat menyesuaikan fitur CAINE.
  • Perangkat lunak ini menawarkan banyak alat yang ramah pengguna.

Tautan : https://www.caine-live.net

4) PALADIN

PALADIN adalah alat berbasis Ubuntu yang memungkinkan Anda menyederhanakan berbagai tugas forensik. Ini menyediakan lebih dari 100 alat yang berguna untuk menyelidiki materi berbahaya apa pun. Alat ini membantu Anda menyederhanakan tugas forensik dengan cepat dan efektif.

Fitur :

  • Ini menyediakan versi 64-bit dan 32-bit.
  • Alat ini tersedia di USB thumb drive.
  • Kotak alat ini memiliki alat sumber terbuka yang membantu Anda mencari informasi yang diperlukan dengan mudah.
  • Alat ini memiliki lebih dari 33 kategori yang membantu Anda menyelesaikan tugas forensik cyber.

Tautan : https://sumuri.com/software/paladin/

5) EnCase

Encase adalah aplikasi yang membantu Anda memulihkan bukti dari hard drive. Ini memungkinkan Anda untuk melakukan analisis file secara mendalam untuk mengumpulkan bukti seperti dokumen, gambar, dll.

Fitur :

  • Anda dapat memperoleh data dari berbagai perangkat, termasuk ponsel, tablet, dll.
  • Ini memungkinkan Anda menghasilkan laporan lengkap untuk menjaga integritas bukti.
  • Anda dapat dengan cepat mencari, mengidentifikasi, serta memprioritaskan bukti.
  • Encase-forensic membantu Anda membuka kunci bukti terenkripsi.
  • Ini mengotomatiskan persiapan bukti.
  • Anda dapat melakukan analisis mendalam dan triase (tingkat keparahan dan prioritas kerusakan).

Tautan : https://www.guidancesoftware.com/encase-forensic

6) SANS SIFT

SANS SIFT adalah distribusi forensik komputer berbasis Ubuntu. Ini menyediakan fasilitas pemeriksaan respon forensik dan insiden digital.

Fitur :

  • Ini dapat bekerja pada sistem operasi 64-bit.
  • Alat ini membantu pengguna untuk memanfaatkan memori dengan cara yang lebih baik.
  • Secara otomatis memperbarui paket DFIR (Digital Forensics and Incident Response).
  • Anda dapat menginstalnya melalui penginstal SIFT-CLI (Command-Line Interface).
  • Alat ini berisi banyak alat dan teknik forensik terbaru.

Tautan : https://digital-forensics.sans.org/community/downloads/

7) Pencitraan FTK

FTK Imager adalah toolkit forensik yang dikembangkan oleh AccessData yang dapat digunakan untuk mendapatkan bukti. Itu dapat membuat salinan data tanpa membuat perubahan pada bukti asli. Alat ini memungkinkan Anda menentukan kriteria, seperti ukuran file, ukuran piksel, dan tipe data, untuk mengurangi jumlah data yang tidak relevan.

Fitur :

  • Ini menyediakan pendekatan berbasis wizard untuk mendeteksi kejahatan dunia maya.
  • Program ini menawarkan visualisasi data yang lebih baik menggunakan grafik.
  • Anda dapat memulihkan kata sandi dari lebih dari 100 aplikasi.
  • Ia memiliki fasilitas analisis data yang canggih dan otomatis.
  • FTK Imager membantu Anda mengelola profil yang dapat digunakan kembali untuk keperluan investigasi yang berbeda.
  • Ini mendukung penyempurnaan pra dan pasca-pemrosesan.

Tautan : https://accessdata.com/products-services/forensic-toolkit-ftk

8) Penangkapan RAM Magnet

Penangkapan RAM Magnet merekam memori komputer yang dicurigai. Ini memungkinkan penyelidik untuk memulihkan dan menganalisis barang-barang berharga yang ditemukan dalam ingatan.

Fitur :

  • Anda dapat menjalankan aplikasi ini sambil meminimalkan data yang ditimpa dalam memori.
  • Ini memungkinkan Anda untuk mengekspor data memori yang ditangkap dan mengunggahnya ke alat analisis seperti magnet AXIOM dan magnet IEF.
  • Aplikasi ini mendukung berbagai macam sistem operasi Windows.
  • Penangkapan RAM Magnet mendukung akuisisi RAM.

Tautan : https://www.magnetforensics.com/resources/magnet-ram-capture/

9) X-Cara Forensik

X-Ways adalah perangkat lunak yang menyediakan lingkungan kerja untuk pemeriksa forensik komputer. Program ini mendukung kloning dan pencitraan disk. Ini memungkinkan Anda untuk berkolaborasi dengan orang lain yang memiliki alat ini.

Fitur :

  • Ini memiliki kemampuan untuk membaca partisi dan struktur sistem file di dalam file gambar .dd.
  • Anda dapat mengakses disk, RAID (Array disk independen yang berlebihan), dan lainnya.
  • Ini secara otomatis mengidentifikasi partisi yang hilang atau dihapus.
  • Alat ini dapat dengan mudah mendeteksi NTFS (Sistem File Teknologi Baru) dan ADS (Aliran Data Alternatif).
  • X-Ways Forensics mendukung bookmark atau anotasi.
  • Ia memiliki kemampuan untuk menganalisis komputer jarak jauh.
  • Anda dapat melihat dan mengedit data biner dengan menggunakan templat.
  • Ini memberikan perlindungan tulis untuk menjaga keaslian data.

Tautan : http://www.x-ways.net/forensics/

10) Wireshark

Wireshark adalah alat yang menganalisis paket jaringan. Ini dapat digunakan untuk pengujian jaringan dan pemecahan masalah. Alat ini membantu Anda untuk memeriksa lalu lintas yang berbeda melalui sistem komputer Anda.

Fitur :

  • Ini menyediakan analisis VoIP (Voice over Internet Protocol) yang kaya.
  • Tangkapan file yang dikompresi dengan gzip dapat didekompresi dengan mudah.
  • Output dapat diekspor ke file XML (Extensible Markup Language), CSV (Comma Separated Values), atau teks biasa.
  • Data langsung dapat dibaca dari jaringan, gigi biru, ATM, USB, dll.
  • Dukungan dekripsi untuk berbagai protokol yang mencakup IPsec (Internet Protocol Security), SSL (Secure Sockets Layer), dan WEP (Wired Equivalent Privacy).
  • Anda dapat menerapkan analisis intuitif, aturan pewarnaan ke paket.
  • Memungkinkan Anda membaca atau menulis file dalam format apa pun.

Tautan : https://www.wireshark.org

11) Registry Recon

Registry Recon adalah alat forensik komputer yang digunakan untuk mengekstrak, memulihkan, dan menganalisis data registri dari OS Windows. Program ini dapat digunakan untuk secara efisien menentukan perangkat eksternal yang telah terhubung ke PC manapun.

Fitur:

  • Ini mendukung Windows XP, Vista, 7, 8, 10, dan sistem operasi lain.
  • Alat ini secara otomatis memulihkan data NTFS yang berharga.
  • Anda dapat mengintegrasikannya dengan alat utilitas Microsoft Disk Manager.
  • Pasang semua VSC (Volume Shadow Copies) VSC dengan cepat di dalam disk.
  • Program ini membangun kembali database registri yang aktif.

Tautan : https://arsenalrecon.com/products/

12) Kerangka Volatilitas

Volatility Framework adalah perangkat lunak untuk analisis memori dan forensik. Ini membantu Anda menguji status runtime sistem menggunakan data yang ditemukan di RAM. Aplikasi ini memungkinkan Anda untuk berkolaborasi dengan rekan satu tim Anda.

Fitur :

  • Ini memiliki API yang memungkinkan Anda untuk mencari bendera PTE (Entri Tabel Halaman) dengan cepat.
  • Kerangka Kerja Volatilitas mendukung KASLR (Pengacakan Tata Letak Ruang Alamat Kernel).
  • Alat ini menyediakan banyak plugin untuk memeriksa operasi file Mac.
  • Ini secara otomatis menjalankan perintah Kegagalan ketika layanan gagal untuk memulai beberapa kali.

Tautan : https://www.volatilityfoundation.org

13) Xplico

Xplico adalah aplikasi analisis forensik open source. Ini mendukung HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol), dan banyak lagi.

Fitur :

  • Anda bisa mendapatkan data keluaran di database SQLite atau database MySQL.
  • Alat ini memberi Anda kolaborasi waktu nyata.
  • Tidak ada batasan ukuran pada entri data atau jumlah file.
  • Anda dapat dengan mudah membuat jenis operator apa pun untuk mengatur data yang diekstrak dengan cara yang berguna.
  • Ini mendukung IPv4 dan IPv6.
  • Anda dapat melakukan pencarian DNS cadangan dari paket DNS yang memiliki file input.
  • Xplico menyediakan fitur PIPI (Port Independent Protocol Identification) untuk mendukung forensik digital.

Tautan : https://www.xplico.org

14) e-fense

E-fense adalah alat yang membantu Anda memenuhi kebutuhan forensik komputer dan keamanan siber. Ini memungkinkan Anda menemukan file dari perangkat apa pun dalam satu antarmuka yang mudah digunakan.

Fitur :

  • Ini memberikan perlindungan dari perilaku jahat, peretasan, dan pelanggaran kebijakan.
  • Anda dapat memperoleh riwayat internet, memori, dan tangkapan layar dari sistem ke flashdisk USB.
  • Alat ini memiliki antarmuka yang mudah digunakan yang memungkinkan Anda mencapai tujuan penyelidikan.
  • E-fense mendukung multithreading, artinya Anda dapat mengeksekusi lebih dari satu utas secara bersamaan.

Tautan : http://www.e-fense.com/products.php

15) Crowdstrike

Crowdstrike adalah perangkat lunak forensik digital yang menyediakan intelijen ancaman, keamanan titik akhir, dll. Dapat dengan cepat mendeteksi dan memulihkan dari insiden keamanan siber. Anda dapat menggunakan alat ini untuk menemukan dan memblokir penyerang secara real time.

Fitur :

  • Alat ini membantu Anda mengelola kerentanan sistem.
  • Itu secara otomatis dapat menganalisis malware.
  • Anda dapat mengamankan pusat data virtual, fisik, dan berbasis cloud.

Tautan : https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/