数字取证是一门专业技术。它允许在不修改媒体的情况下进行调查。在使用数字证据作为调查的一部分时,能够以安全、无损的方式保存和分析数据至关重要,在需要维护合法审计线索时更是如此。数字取证可用于广泛的调查,例如计算机入侵、未经授权使用计算机,包括违反组织的互联网使用政策、从文件和电子邮件中收集情报,以及保护公司资产。
我们在之前的许多文章中都赞扬了开源软件的优点。开源软件和闭源软件之间的争论通常集中在自由、可靠性、互操作性、开放标准、支持和哲学等因素上。
在这种情况下,开源软件提供了法律上的好处,因为它可以提高数字法医证据的可接受性。这是因为开源工具使调查人员和法院能够验证工具是否达到了其要求,并更容易证明原始驱动器没有被修改,或者副本没有被修改。
Linux有一系列数字取证工具,可以处理数据,对文本文档、图像、视频和可执行文件执行数据分析,以有助于识别相关数据的形式将数据呈现给调查人员,并搜索数据。
为了深入了解现有的软件,我们列出了10种我们最喜欢的数字取证工具。希望任何需要进行数字调查的人都会对此感兴趣。
这是我们的评级表和建议。只有免费和开源软件才有资格加入。
单击下表中的链接以了解有关每个工具的更多信息。
本文已根据我们的最近的公告.
阅读我们的完整收藏推荐的免费开源软件我们精心策划的汇编涵盖了所有类别的软件。
软件集合是我们的信息性文章系列对于Linux爱好者来说。有数百篇深入的评论,是谷歌、微软、苹果、Adobe、IBM、思科、Oracle和Autodesk等大公司专有软件的开源替代品。
还有一些有趣的东西可以尝试,硬件,免费编程书籍和教程,等等。 |