Veri analizi paketleri için adli bilişim yazılımlarına erişebilirsiniz
Autopsy yazılımın kurulumu kolaydır ve sihirbazlar her adımda size rehberlik eder. Tüm sonuçlar tek bir ağaçta bulunmaktadır. Autopsy, kutudan çıkan modüller ve üçüncü taraflardan temin edilebilen modüllerle uçtan uca bir platform olarak tasarlanmıştır. Autopsy, arka plan görevlerini birden çok çekirdek kullanarak paralel olarak yürütür ve bulundukları anda size sonuç verir. Sürücünün tam olarak aranması saatler sürebilir, ancak anahtar kelimelerinizin kullanıcının ana klasöründe bulunup bulunmadığını dakikalar içinde öğrenebilirsiniz. Autopsy ücretsizdir. Autopsy, diğer dijital adli tıp araçlarıyla aynı temel özellikleri sunar ve diğer ticari araçların sağlamadığı kayıt defteri analizi gibi diğer temel özellikleri sunar.
Adli önyükleme özelliği ile penetrasyon testi ve güvenlik denetimi yapabilirsiniz.
CAINE (Bilgisayar Destekli Araştırma Ortamı), Dijital Adli Tıp projesi olarak oluşturulan bir İtalyan GNU / Linux canlı dağıtımıdır. CAINE, mevcut yazılım araçlarını yazılım modülleri olarak entegre etmek ve kullanıcı dostu bir grafik arayüz sağlamak için organize edilmiş eksiksiz bir adli ortam sunar.
“Veri toplamanın tekrarlayan görevlerini” otomatik hale getirir.
SIFT İş İstasyonu, çeşitli ortamlarda ayrıntılı dijital adli incelemeler yapmak için tasarlanmış bir grup ücretsiz açık kaynaklı adli araçtır. Mevcut herhangi bir olayın yanıtı ve adli bilişim araç paketleri ile eşleşebilir. SIFT, İncelemelere yönelik gelişmiş olay yanıt yeteneklerini ve dijital adli tıp tekniklerini, serbestçe kullanılabilen ve sıklıkla güncellenen son teknolojiyle açık kaynak araçları kullanılarak gerçekleştirilebileceğini göstermektedir.
Sleuth Kit® (TSK), disk görüntülerini araştırmanızı sağlayan bir kütüphane ve komut satırı araçları koleksiyonudur. Sleuth Kit® (TSK)’nın temel işlevselliği, birim ve dosya sistemi verilerini analiz etmenizi sağlar. Eklenti çerçevesi, dosya içeriğini analiz etmek ve otomatik sistemler oluşturmak için ek modüller eklemenizi sağlar. Kütüphane daha büyük dijital adli tıp araçlarına dahil edilebilir ve komut satırı araçları delil bulmak için doğrudan kullanılabilir.
The Volatility Framework açık kaynaklıdır ve Python’da yazılmıştır. Sürümler zip ve tar arşivlerinde kullanılır. Python modülü yükleyicilerinde ve bağımsız yürütülebilir dosyalarda bulunur.