この記事では、情報セキュリティインシデントを調査するための無料ツールを提供しています。
ディスクツールとデータ収集
- Windowsでディスクイメージを操作したり、パーティションやボリュームにアクセスしたりするためのArsenal Image Mounterユーティリティ。
- Windowsコンピュータの物理メモリをダンプするDumpItユーティリティ、32/64ビット。 USBドライブで動作します。
- EnCase Forensic Imagerは、 EnCase証拠ファイルを作成するためのユーティリティです。
- 暗号化ボリュームTrueCrypt、PGP、またはBitlockerを検出する暗号化ディスク検出ユーティリティ。
- EWFメタデータを編集するためのEWF MetaEditorユーティリティ(E01)。
- FAT32で大容量ドライブをフォーマットするためのFAT32フォーマットユーティリティ。
- 調査Webページをキャプチャするために設計されたWebサイトブラウザのフォレンジック取得 。
- Windows環境でのFTK Imagerビューおよびストレージメディアのクローン。
- Guymagerは、 Linuxベースのディスクイメージを作成するためのマルチスレッドGUIユーティリティです。
- アンチデバッグまたはアンチダンピングシステムによる保護を含む、RAMダンプ抽出用のライブRAMキャプチャーユーティリティ。
- NetworkMinerは 、パケットキャプチャ/ PCAP分析を使用して、ネットワークノードのOS、ホスト名、および開いているポートを検出するためのネットワーク分析ツールです。
- Windows XPからWindows 10、Win Server 2003、2008、2012にRAMをキャプチャするマグネットRAMキャプチャユーティリティ。
- OSFCloneライブCD / DVD / ddまたはAFFイメージを作成するためのUSBユーティリティ。
- ディスクイメージを監視するためのOSFMountユーティリティでは、RAMディスクを作成することもできます。
メール分析
- ExchangeサーバーなしでOutlook EDBファイルを表示するためのEDBビューアーユーティリティ。
- Outlook Expressファイル、Windowsメール/ Windows Liveメール、Mozilla Thunderbirdメッセージデータベース、および個々のEMLファイルを表示するためのメールビューアーユーティリティ。
- 電子メールおよびMBOX添付ファイルを表示するためのMBOXビューアーユーティリティ。
- ExchangeサーバーなしでOutlook OSTファイルを表示するためのOSTビューアーユーティリティ。
- ExchangeサーバーなしでOutlook PSTファイルを表示するPSTビューアーユーティリティ。
ファイルおよびデータ分析
- NTFSファイルシステムからのMFT用のanalyzeMFT解析ユーティリティ。他のツールを使用して結果を分析できます。
- 正規表現検索を含むbstringsバイナリデータ検索ユーティリティ。
- CapAnalysis PCAP ビューユーティリティ。
- Crowd Responseは 、インシデント対応とセキュリティに関するシステム情報を収集するのに役立つWindowsベースのコンソールアプリケーションです。
- ネットワークプロセスに関する情報を取得するCrowd Inspectユーティリティ。各プロセスに関連付けられたバイナリファイルを一覧表示します。 VirusTotalおよびその他のオンラインマルウェア分析ツールとレピュテーションサービスへのリクエストを生成します。
- DCodeユーティリティは、さまざまなデータ型を日付/時刻値に変換します。
- 未割り当て領域内のマルチメディアファイルに関する完全および部分的なデータを検出するためのDefraserユーティリティ。
- eCryptfs Parserユーティリティは、選択したディレクトリ内の各eCryptfsファイルのヘッダーを再帰的に分析します。
- パスワードで保護され暗号化されたファイルを分析するための暗号化アナライザーユーティリティは、各ファイルの暗号化レポートと復号化オプションの複雑さを分析します。
- ExifToolは、多数のファイルタイプのExifデータを読み取りおよび編集するためのユーティリティです。
- ファイル識別子のオンラインファイルタイプ分析(2000年以上)。
- 画像からデータを抽出するための法医学画像ビューアユーティリティ。
- Link Parserは、 Windowsの.lnk(ショートカット)ファイルから30を超える属性を抽出する再帰フォルダー分析用のユーティリティです。
- 「ページ」ファイルの分析を含む、RAMイメージのメモリーズ分析。
- オフィス文書とpdfからメタ情報を抽出するMetaExtractorユーティリティ。
- シャドウコピーからファイルを表示および抽出するためのシャドウエクスプローラーユーティリティ。
Mac OS用のツール
- 監査およびOS Xログを出力するための監査ユーティリティ。
- ディスクアービトレーターは、ファイルシステムのマウントをブロックし、ディスクアービトレーションを無効にするときに書き込みブロッカーを補完します。
- FTK ImagerユーティリティのMac OS 用のMac OSコンソールバージョン用のFTK Imager CLI 。
- コンピューターに接続されているデバイス(SATA、USBおよびFireWire、ソフトウェアRAIDアレイ)の情報を表示するためのIORegInfoユーティリティ。 サイズ、タイプ、デバイスが接続されているバスなどのパーティション情報を判別できます。
- イメージE01、DD、DMGを操作するためのmac_aptユーティリティ。
- Volafoxは 、Mac OS X用のメモリ分析ユーティリティです。
モバイル機器
- iPBA2 iOSバックアップ分析ユーティリティ。
- Pad、iPod、iPhoneのファイル構造を分析するためのiPhone Analyzerユーティリティ。
- ivMetaは 、iPhoneビデオから電話モデルとソフトウェアバージョン、および一時データとGPSデータを抽出するためのユーティリティです。
- Blackberry .ipdバックアップファイルを分解するためのRubusユーティリティ。
- SAFTは、AndroidデバイスからSMS、通話ログ、連絡先を抽出します。
このシリーズの以前の記事:
コンピューターフォレンジック(法医学)-ツールとトレーニングサイトの概要 。
コンピューターフォレンジック(法医学):役に立つリンクの選択。