6. Ý nghĩa khoa học của đề tài
2.4.4 Công cụ sử dụng để thu thập
Công cụ phần mềm
Những công cụ phần mềm dƣới đây đƣợc khuyến cáo sử dụng theo các trang chuyên cung cấp công cụ điều tra số.
Bảng 2-2: Công cụ phần mềm giúp thu thập
STT Tên công cụ Nhà cung cấp Mục đích
1 Data acquisition Toolbox
Data acquisition Toolbox cung cấp các chức năng để kết nối MATLAB đến phần cứng thu thập dữ liệu.
2 EnCase
Data Acquisition Toolbox cung cấp các chức năng để kết nối Matlab đến phần cứng thu thập dữ liệu. 3 FLAG (Forensics and Log Analysics GUI)
Công cụ điều tra pháp y cho phép phân tích khối lƣợng lớn file logs và điều tra pháp y. Công cụ này phân tích bắt hình ảnh từ mạng dƣới định dạng TCPDump. Phân tích hình ảnh của ổ đĩa cứng.
31
4 F-Response
Đây là tool giúp điều tra viên tiến hành thu thập dữ liệu sống, khôi phục dữ liệu.
Công cụ này đƣợc cấp bằng sáng chế phần mềm tiện ích, sử dụng quá trình sáng chế cung cấp truy cập chỉ đọc vào ổ đĩa vật lý công với bộ nhớ RAM.
5 FTK Imager
FTK Imager cho phép điều tra viên thu thập đƣợc hình ảnh từ thiết bị vật lý và hiển thị dữ liệu logic nhƣ FAT, NTFS, EXT 2 and 3.
6 IlookPI
Công cụ này cho phép truy cập vào dữ liệu tuyệt vời để điều tra hình ảnh, thiết bị, tạo tập tin ảnh cho máy ảo, và phân tích file hệ thống.
7 ProDiscover Forensics
ProDiscover Forensics là công cụ giúp các điều tra viên tìm đƣợc dữ liệu trên ổ đĩa máy tính, trong khi bảo vệ bằng chứng và tạo ra các báo cáo chất lƣợng đƣợc sử dụng trong quá trình pháp lý. Giá của công cụ từ 679$-1679$.
Công cụ phần cứng
32
Bảng 2-3: Công cụ phần cứng giúp thu thập
STT Tên công cụ Nhà cung cấp Mục đích
1 US-LATT Westonetech
US-LATT thu thập dữ liệu sống và là sự lựa chọn cung cấp cho các điều tra viên thu nhập bằng chứng trực tiếp.
2
RoadMASSter-3
Image MASSter
RoadMASSter đƣợc thiết kế để thực hiện thu nhập và phân tích dữ liệu. Đây là một công cụ pháp y đƣợc cơ quan luật pháp cũng nhƣ công ty an ninh để thu nhập và phân tich dữ liệu.
3
Tableau TD1 Forensics Duplicator
Tableau
Công cụ cung cấp nhân bản disk- to-disk hoặc disk-to-data theo dạng (IDE-IDE, IDE-SATA, SATA-SATA, SATA-IDE).
4 Portable
Forensics Lab Logicube
Là một công cụ pháp y xách tay, công cụ này cung cấp cho điều tra viên cái nhìn đầu tiên, giảm thời gian cần thiết để thu thập đƣợc các dữ liệu quan trọng. Công cụ giúp điều tra viên bắt đƣợc dữ liệu với tốc độ cao từ nhiều nguồn
33
5 Forensics Talon Logicube
Forensics Talon là một công cụ thu thập dữ liệu từ hệ thống, đƣợc thiết kế đặc biệt cho các yêu cầu của luật pháp, cơ quan an ninh, quân đội và điều tra viên. Công cụ này có thể đồng thời sao chép và xác nhận dữ liệu với tốc độ 4GB/min. Nó có thể bắt dữ liệu từ ổ
IDE/UDMA/SATA và ổ SCSI thông qua cáp USB
6 Disk Jokey Diskology
Đây là công cụ giúp sao chép nhân bản dữ liệu. Công cụ này đạt tiêu chuẩn DoD(7-pass) về việc ghi đè dữ liệu, sẵn sàng copy vùng HPA và DCO của ổ cứng, sử dụng cổng USB 2.0 để chống ghi ngƣợc
7 Logicube
GPStamp Logicube
Đây là thiết bị đƣợc sản xuất xác minh vị trí, thời gian, ngày của dữ liệu bắt đƣợc. Điều tra viên xác định khi nào và nơi nào bắt dữ liệu đƣợc thực hiện.
8 MoniPort Logicube
Thiết bị USB này cho phép nhân bản dữ liệu.
34