Каждый пользователь сети сталкивался с вопросом кибербезопасности или изучением каких-либо происшествий в сети, когда хотелось, чтобы под рукой был какой-либо специализированный инструмент для раскрытия преступлений. Поэтому ниже представлены основные инструменты форензики:
- Access Data Forensic Toolkit — программное обеспечение для проведения компьютерных экспертиз, для анализа дампа оперативной памяти, использует мощный инструмент поиска, осуществляет архивацию данных и проводит полное исследование компьютера в рамках судебной экспертизы;
- Browser ForensicTool — инструмент для извлечения информации о действиях пользователя из различных браузеров;
- The Sleuth Kit (TSK) — библиотеку консольных программ, предназначенных для проведения анализа данных на произвольных файловых системах. Используя это программное обеспечение, следователи могут идентифицировать и восстановить удаленные данные из образов, снятых во время расследования или с работающих систем;
- Encrypted Disk Detector — программа, которая помогает найти на локальном компьютере скрытые зашифрованные тома TrueCrypt, PGP и Bitlocker, используя подпись/сигнатуру шифрования диска в главной загрузочной области.