Najbolja besplatna rješenja otvorenog koda za provedbu računalne forenzike

Računalna ili digitalna forenzika (eng., computer forensics) sve je naprednija, razvija se iz dana u dan, ali i mijenja. Naravno, iznimno je skupa pa privatnim korisnicima bolje „leže“ sva ona open source rješenja koja se nalaze na tržištu. Srećom, ne nedostajte ih i to je pozitivno jer pokazuje da tržište nudi za svakoga ponešto.

Profesionalci će često koristiti na stotine američkih dolara vrijedne pakete koje nude, primjerice, EnCae ili FTK, ali postoje i besplatna rješenja. Zato je dobro biti upućen. A mnogi nisu jer računalna li digitalna forenzika nije toliko uvriježena van okvira u kojima "obitavaju" računalni stručnjaci. No, vremena se mijenjaju i svi o svemu moraju znati ponešto. I više od toga.

Pa stoga, da malo pomognemo. Računalna forenzika definira se kao prikupljanje, zaštita i analiza dokaza u digitalnom obliku te njihova prezentacija kao materijalnih dokaza u kasnijim eventualnim sudskim postupcima. Ovakav pristup računalnoj forenzici korisnicima omogućava praćenje rada svih računala tvrtke, lakšu istragu napada na računalne sustave te detaljno bilježenje razmjene elektronskih dokumenata.

Korištenjem različitih platformi moguće je izraditi sliku diska računala koji je predmetom istrage te pretraživati prema specifičnim tragovima operativnog sustava kao i prema ključnim riječima, za razliku od uobičajene pretrage prema ključnim riječima, različiti alati omogućuju pretraživanje izbrisanih datoteka, nealociranog diskovnog prostora, privremenih datoteka, swap datoteka, File Slacka, rezidentnih datoteka smještenih u Master File Table, kao i zip ili sličnih datoteka. Omogućeno je također automatsko generiranje izvješća koja se mogu koristiti kao dokazna dokumentacija.

A nakon svih ovih definicija, koje su najbolja besplatna rješenja na području računalne ili digitalne forenzike? Pa to su redom Sleuth Kit, Photorec, Scalpel, Bulk Extractor, Chntpw, Gparted ili Log2timeline, a svi sadrže SIFT, DEFT i CAINE bootable image.