六款优秀的Linux数字取证工具
时间:2011-01-17 来源:solidot
之前许多文章中谈论了开源软件的优点。开源和闭源软件之间的争论通常集中在自由,可靠性,互操作性、开放标准、支持和哲学理念等因素上。以数字取证工具为例,开源软件在法律方面能体现出新的优势,增加数字取证证据的可接受性,因为开源的特性允许调查人员和法庭确认工具的用途,验证原始驱动器有无修改,或者拷贝有没有被修改。linuxlinks的这篇文章收集了6款优秀的Linux数字取证工具,它们能处理数据,执行文本、图像和视频的数据分析。这些工具包括:The Sleuth Kit;Autopsy Forensic Browser;Automated Image and Restore;guymager,等等。
| Digital Forensics Tools | |
| The Sleuth Kit | Collection of tools for forensic analysis |
| Autopsy Forensic Browser | Graphical interface to SleuthKit |
| Automated Image and Restore | Graphical front-end to dd/dc3dd |
|
guymager |
Forensic imaging tool based on Qt |
| dcfldd | Enhanced version of dd for forensics and security |
| rdd | Forensic copy program |
相关阅读 更多 +
