デジタルフォレンジックツールのリスト
1980年代、デジタルフォレンジック調査のほとんどは「ライブ分析」、つまり専門外のツールを使用してデジタルメディアを直接調査するものでした。1990年代には、メディアを改変することなく調査を行えるフリーウェアやその他の専用ツール(ハードウェアとソフトウェアの両方)がいくつか開発されました。これらの初期のツール群は主にコンピュータフォレンジックに重点を置いていましたが、近年ではモバイルデバイスフォレンジックの分野でも同様のツールが開発されています。[ 1 ]このリストには、デジタルフォレンジックツールの注目すべき例が含まれています。
フォレンジックに特化したオペレーティングシステム
Debianベース
- Kali Linuxは、デジタルフォレンジックと侵入テスト用に設計されたDebian由来のLinuxディストリビューションで、以前はBackTrackとして知られていました。[ 2 ]
- Parrot Security OSは、Debianベースのクラウド指向Linuxディストリビューションで、セキュリティおよびペネトレーションテスト、フォレンジック分析、匿名での活動を目的として設計されています。MATEデスクトップ環境、Linuxカーネル4.6以降を使用し、32ビット、64ビット、ARMプロセッサに対応した軽量ライブインストール可能なISOイメージとして提供されています。起動時のフォレンジックオプション、プログラマ向けの最適化、新しいカスタムペネトレーションテストツールも搭載されています。
Ubuntuベース
- CAINE Linux は、Ubuntu ベースのライブ CD/DVD です。CAINE は Computer Aided INvestigative Environment の略です。
- PALADIN Linuxは、UbuntuベースのライブCD/DVDです。PALADINは、様々なフォレンジックツールとアプリケーションのツールキットがプリインストールされた、非永続的なXubuntuベースのOSです。
Gentooベース
- ペントゥー
- Penetration Testing Overlay and LiveCDは、侵入テストとセキュリティ評価用に設計されたライブCDとライブUSBです。Gentoo LinuxをベースにしたPentooは、32ビット版と64ビット版の両方でインストール可能なライブCDとして提供されています。また、既存のGentooインストールのオーバーレイとしても利用可能です。パケットインジェクション対策済みのWi-Fiドライバ、GPGPUクラッキングソフトウェア、そして侵入テストとセキュリティ評価のための多くのツールを備えています。Pentooカーネルには、grsecurityとPAXの強化パッチと追加のパッチが含まれており、強化されたツールチェーンからコンパイルされたバイナリと、一部のツールの最新のナイトリーバージョンが含まれています。[ 3 ]
コンピューターフォレンジック
| 名前 | プラットフォーム | ライセンス | バージョン | 説明 |
|---|---|---|---|---|
| 剖検 | Windows、macOS、Linux | アパッチ2.0 | 4.21.0 | デジタルフォレンジックプラットフォームとThe Sleuth KitのGUI |
| ベルカソフト エビデンスセンターX | ウィンドウズ | 独自の | 2.7 | コンピュータ、モバイル、メモリ、クラウドフォレンジック用の多目的ツール |
| バルク抽出 | Windows、MacOS、Linux | マサチューセッツ工科大学 | 2.1.1 | 再帰的な再分析を使用して、非構造化データから電子メール アドレス、URL、およびさまざまなバイナリ オブジェクトを抽出します。 |
| コーヒー | ウィンドウズ | 独自の | 該当なし | Microsoftが開発したWindows用のツールスイート |
| デジタルフォレンジックフレームワーク | Unixライク/Windows | GPL | 1.3 | デジタルフォレンジック専用のフレームワークとユーザーインターフェース |
| Elcomsoft プレミアムフォレンジックバンドル | Windows、macOS | 独自の | 1435 | 暗号化されたシステムとデータの復号化およびパスワード回復のためのツールセット |
| エンケース | ウィンドウズ | 独自の | 西暦21.1年 | Guidance Softwareが作成したデジタルフォレンジックスイート |
| FTK | ウィンドウズ | 独自の | 8.0 | 多目的ツールである FTK は、速度、安定性、使いやすさを重視して構築された、法廷で引用されるデジタル調査プラットフォームです。 |
| アイソバスター | ウィンドウズ | 独自の | 5.3 | 高度なエクスポート機能を備え、幅広いファイル システムをサポートする、あらゆるタイプのデータ キャリアを検査するための必須の軽量ツールです。 |
| 磁石公理 | Windows、macOS、Linux | 独自の | 9.2 | Magnet Axiom は、Windows および Mac デバイス、Linux システム、Chromebook からデジタル証拠をすべて 1 つのケース ファイルに復元して分析できます。 |
| オランダ法医学研究所/ シラフ[ 4 ] /ハンケン[ 5 ] | 該当なし | 独自の | 該当なし | コンピューターフォレンジックオンラインサービス。 |
| オープンコンピュータフォレンジックアーキテクチャ | リナックス | LGPL / GPL | 2.3.0 | CF-Lab環境向けコンピュータフォレンジックフレームワーク |
| PTKフォレンジック | ランプ | 独自の | 2.0 | The Sleuth Kit の GUI |
| 検死官のツールキット | Unixライク | IBMパブリックライセンス | 1.19 | Unix分析用のプログラムスイート |
| 探偵キット | Unixライク/Windows | IPL、CPL、GPL | 4.12.0 | UnixとWindowsの両方に対応したツールライブラリ |
| Windows を持ち運び | 該当なし | 独自の | 該当なし | 起動可能なオペレーティングシステム |
記憶フォレンジック
メモリフォレンジックツールは、コンピュータの揮発性メモリ(RAM)を取得または分析するために使用されます。インシデント対応において、システムのシャットダウン時に失われるメモリ内の証拠を保存したり、メモリ内で実行中のオペレーティングシステムやその他のソフトウェアを直接調査することで、ステルス性の高いマルウェアを迅速に検出したりするために使用されます。
| 名前 | ベンダーまたはスポンサー | プラットフォーム | ライセンス |
|---|---|---|---|
| ボラティリティ | 揮発性システム | WindowsとLinux | 無料(GPL) |
| ウィンドウスコープ | ブルーRISC | ウィンドウズ | 独自の |
モバイルデバイスのフォレンジック
モバイルフォレンジックツールは、ハードウェアとソフトウェアの両方のコンポーネントで構成される傾向があります。携帯電話には多様なコネクタが付属しており、ハードウェアデバイスは様々なケーブルをサポートし、コンピューターデバイスの書き込みブロッカーと同様の役割を果たします。
| 名前 | プラットフォーム | ライセンス | バージョン | 説明 |
|---|---|---|---|---|
| セレブライトUFED | ウィンドウズ | 独自の | モバイルフォレンジック抽出に特化したハードウェア/ソフトウェアパッケージ | |
| マグネット・グレイキー | Windows、macOS、Linux | 独自の | 9.2 | Magnet Axiom/Graykeyは、モバイルデバイスから法医学的証拠を抽出して分析できるハードウェア/ソフトウェアパッケージです。 |
| マイクロシステム化XRY/XACT [ 6 ] | ウィンドウズ | 独自の | 削除されたデータに特化したハードウェア/ソフトウェアパッケージ |
ソフトウェアフォレンジック
ソフトウェアフォレンジックとは、ソフトウェアのソースコードまたはバイナリコードを分析して、知的財産権の侵害または盗難の有無を判断する科学です。企業がソフトウェア特許、著作権、営業秘密に関わる問題で争っている場合、ソフトウェアフォレンジックは訴訟、審理、和解の中心となります。ソフトウェアフォレンジックツールは、コードを比較して相関関係を判定することができ、これはソフトウェアフォレンジックの専門家にとって有用な指標となります。
他の
| 名前 | プラットフォーム | ライセンス | バージョン | 説明 |
|---|---|---|---|---|
| カフェインレス | ウィンドウズ | 無料 | 該当なし | Microsoft の COFEE ツールを検出すると、ユーザー定義の一連のアクションを自動的に実行するツール |
| 証拠排除装置 | ウィンドウズ | 独自の | 6.03 | ファイルを安全に削除できると主張するアンチフォレンジックソフトウェア |
| ハッシュキーパー | ウィンドウズ | 無料 | 該当なし | ファイルハッシュ署名を保存するためのデータベースアプリケーション |
参考文献
- ^ケーシー、エオガン(2004年)『デジタル証拠とコンピュータ犯罪 第2版』エルゼビアISBN 0-12-163104-4。
- ^ “Kali Linuxがリリースされました!” 2013年3月12日. 2013年5月9日時点のオリジナルよりアーカイブ。2013年3月18日閲覧。
- ^ 「Pentoo 2015 – Gentooベースのセキュリティ重視のライブCD」。2018年7月1日時点のオリジナルよりアーカイブ。 2018年7月1日閲覧。
- ^ Bhoedjang, R; et al. (2012年2月). 「オンラインコンピュータフォレンジックサービスのエンジニアリング」. Digital Investigations . 9 (2): 96– 108. doi : 10.1016/j.diin.2012.10.001 .
- ^ Huijbregts、J (2015). 「NFI に対する新しい犯罪捜査は 48 キーです。 」調整ツール。2018 年9 月 11 日に取得。
有名な象の
ハンスケン
にちなんで名付けられました。その驚異的な記憶力のためです。
- ^ミスラン、リチャード (2010). 「携帯電話フォレンジックに関する学部課程のためのラボの設置」 . 2010 ACM 情報技術教育会議議事録. ACM . pp. 111– 116. doi : 10.1145/1867651.1867680 . ISBN 9781450303439. S2CID 15030269 . 2010年11月29日閲覧.
最も人気のあるツールには、MicroSystemation GSM .XRYおよび.XACT、Cellebrite UFED、Susteen Secure View2、Paraben Device Seizure、Radio Tactics Aceso、Oxygen Phone Manager、Compelson MobilEdit Forensicといった製品があります。
参照
