Software zur digitalen Fotoforensik für Linux

Question 1

Aber natürlich.Kali Linuxhat viele Werkzeuge zur Verfügung, sehen Sie sich insbesondere die "Forensic Tools" anAuflistung. Fast alle Tools können in jedem Linux heruntergeladen und verwendet werden, nicht nur in Kali, viele befinden sich in Debian und anderen Repositories.

Vielleicht möchten Sie sich GNUs ansehenddrescueum ein Image einer Festplatte zu erstellen, aber ich glaube nicht, dass Sie das gemeint haben ...

Oder wenn Sie Bilder wiederherstellen wie in "Fotografien" meinen, dann etwas wie photorecvon dertestdiskTools könnten nützlich sein, sie können Image-Dateien in beschädigten oder gelöschten Dateisystemen finden ( testdiskdas geht auch, wenn das Dateisystem im Allgemeinen noch intakt ist). OderVor allemsollte etwas Ähnliches tun.

Wenn Sie nach dem Lesen eines Kommentars immer noch nicht 100 % sicher sind, was Sie möchten, besteht die Betrachtung eines Bildes im Allgemeinen darin, es anzusehen und hineinzuzoomen. Aber vielleicht könnte dieses Tool nützlich sein:Binwalk- „ein Tool zum Durchsuchen eines gegebenen Binärbilds nach eingebetteten Dateien und ausführbarem Code“, aber ich glaube, sie meinen Firmware-Bilder …

Und Sie wissen, dass photorecSie jede Datei nach anderen darin enthaltenen Dateien durchsuchen können, wenn Sie das möchten.

Ansonsten klingt es so, als ob Sie einfach mit einem Hex-Editor eine Datei durchsuchen und nach interessanten Dingen suchen möchten.

Oder Versuche strings filename?

Nach dem letzten Kommentar ist klar, dass dies nichts mit Computerforensik im herkömmlichen Sinne zu tun hat ...

Ich denke, Sie möchten wahrscheinlich verwenden gimpund googeln "Bild in Gimp aufhellen" oder "Bild in Gimp verbessern"

Answer

Aber natürlich.Kali Linuxhat viele Werkzeuge zur Verfügung, sehen Sie sich insbesondere die "Forensic Tools" anAuflistung. Fast alle Tools können in jedem Linux heruntergeladen und verwendet werden, nicht nur in Kali, viele befinden sich in Debian und anderen Repositories.

Vielleicht möchten Sie sich GNUs ansehenddrescueum ein Image einer Festplatte zu erstellen, aber ich glaube nicht, dass Sie das gemeint haben ...

Oder wenn Sie Bilder wiederherstellen wie in "Fotografien" meinen, dann etwas wie photorecvon dertestdiskTools könnten nützlich sein, sie können Image-Dateien in beschädigten oder gelöschten Dateisystemen finden ( testdiskdas geht auch, wenn das Dateisystem im Allgemeinen noch intakt ist). OderVor allemsollte etwas Ähnliches tun.

Wenn Sie nach dem Lesen eines Kommentars immer noch nicht 100 % sicher sind, was Sie möchten, besteht die Betrachtung eines Bildes im Allgemeinen darin, es anzusehen und hineinzuzoomen. Aber vielleicht könnte dieses Tool nützlich sein:Binwalk- „ein Tool zum Durchsuchen eines gegebenen Binärbilds nach eingebetteten Dateien und ausführbarem Code“, aber ich glaube, sie meinen Firmware-Bilder …

Und Sie wissen, dass photorecSie jede Datei nach anderen darin enthaltenen Dateien durchsuchen können, wenn Sie das möchten.

Ansonsten klingt es so, als ob Sie einfach mit einem Hex-Editor eine Datei durchsuchen und nach interessanten Dingen suchen möchten.

Oder Versuche strings filename?

Nach dem letzten Kommentar ist klar, dass dies nichts mit Computerforensik im herkömmlichen Sinne zu tun hat ...

Ich denke, Sie möchten wahrscheinlich verwenden gimpund googeln "Bild in Gimp aufhellen" oder "Bild in Gimp verbessern"

Question 2

Es gibt ein umfassendes Set kostenloser forensischer Tools namens Ghiro. Es könnte sich lohnen, einen Blick darauf zu werfen.

Es ist zwar ein wenig Lernaufwand nötig, aber diese Suite kann ganze Verzeichnisse oder nur eine Datei stapelweise prüfen. Es gibt ziemlich viele Tools und ich bin selbst immer noch dabei, es zu lernen.

Unten finden Sie einen Link zu Ghiro. Da es zum Zeitpunkt des Schreibens nicht „gepackt“ ist und Teil von mir bekannten Repositories ist, ist für die Installation einiges an Abhängigkeitsfindung erforderlich. Die Dokumentation ist recht gut und es ist kostenlos.

http://www.getghiro.org/

Answer

Es gibt ein umfassendes Set kostenloser forensischer Tools namens Ghiro. Es könnte sich lohnen, einen Blick darauf zu werfen.

Es ist zwar ein wenig Lernaufwand nötig, aber diese Suite kann ganze Verzeichnisse oder nur eine Datei stapelweise prüfen. Es gibt ziemlich viele Tools und ich bin selbst immer noch dabei, es zu lernen.

Unten finden Sie einen Link zu Ghiro. Da es zum Zeitpunkt des Schreibens nicht „gepackt“ ist und Teil von mir bekannten Repositories ist, ist für die Installation einiges an Abhängigkeitsfindung erforderlich. Die Dokumentation ist recht gut und es ist kostenlos.

http://www.getghiro.org/

Software zur digitalen Fotoforensik für Linux

Antwort1

Antwort2

verwandte Informationen