QuickHash ile Hashing
QuickHash, metin, dosya, dizin, depolama ortamı, disk görüntüleri ve hatta farklı hash formatlarındaki mantıksal birim bölümleri için hash hesaplamaya olanak tanıyan basit ve güçlü bir GUI hash aracıdır. Etkileşimli GUI arayüzü ile aracın kullanımı gerçekten basittir.
Üst çubuk, bir metin dizesi, dosya veya dosyalar, Disk görüntüleri veya depolama ortamı için bir hash hesaplanıp hesaplanmayacağını seçmek için seçenekler içerir. Bir disk görüntüsü için hash hesaplamak için QuickHash root yetkileriyle kullanılmalıdır. Üst çubuğun hemen altında, hash algoritmasını seçmek için güzel bir bölüm var. Adli işlemler için bir hash hesaplarken md5 veya sha1'i tercih edin.
En altta, hash hesaplanırken ilerlemeyi hesaplayan bir durum çubuğu vardır. Hashing tamamlandığında bir başarı mesajı gösterilir.
GTKHash ile Hashing
GtkHash, dosyalar, klasörler, bölümler veya tüm disk görüntüleri için hash hesaplamamıza izin veren basit bir GUI aracıdır. Kullanma olasılığımız olan tüm büyük hash algoritmalarını destekler. QuickHash yerine GTKHash kullanmak için önemli bir neden olmasa da, elinizin altında birden fazla araç olması iyidir.
GTKHash GUI, QuickHash'ten biraz daha iyidir, hatta tek seferde farklı algoritmalarda hash hesaplamasına izin verir. Belirli bir hash formatını seçmek veya seçimini kaldırmak için Düzenle > Tercihler'e gidin ve istediğiniz bir algoritmayı seçin.
QuickHash'e benzer şekilde GTKHash, hash hesaplanırken altta bir ilerleme çubuğu gösterir.
Guymager ile Görüntü Elde Etme
Guymager, Expert Witness Format (EWF), AFF ve dd formatı dahil olmak üzere çoklu görüntü formatlarında dijital cihazların bit akış kopyalarını üretebilen Qt tabanlı sağlam ve güçlü bir adli görüntüleme aracıdır. Guymager'ı diğer adli görüntüleme araçlarına tercih etmenin en önemli nedenlerinden biri, etkileşimli GUI arayüzü sayesinde kullanım kolaylığı ve diğer eşdeğer araç ve yardımcı programlara göre sunduğu görüntü alma hızıdır. Sisteminizde önceden yüklü değilse apt ile yükleyin:
Kurulum tamamlandıktan sonra guymager'ı terminalden root yetkileriyle başlatın:
GUI aşağıdaki gibi görünecektir:
Ekranın üst kısmında, sisteme bağlı harici aygıtları otomatik olarak tanımlayan bir aygıt tarama sekmesi var. Kingston Data Traveller Diskimizi tanıdı. Görüntü almak istediğiniz cihazı seçin ve "Acquire Image" seçeneğini seçin.
Acquire image seçeneğini seçtikten sonra, vaka bilgilerini kaydetmek için bir diyalog kutusu belirir. Bu, Guymager'ın vaka yönetimini kolaylaştıran ve kanıt elde ederken veri bütünlüğünü koruyan en kullanışlı özelliklerinden biridir.
Görüntünün formatını seçebilir ve vaka ve kanıt numarası, incelemeyi yapan kişinin adı ve vakayla ilgili notlar ve açıklamalar dahil olmak üzere vaka bilgilerini sağlayabiliriz. Üst çubukta, görüntüyü birkaç parçaya bölmek isteyip istemediğimizi de seçebiliriz.
Başlat düğmesine bastığımızda diyalog kutusu kaybolur ve kanıt cihazının durumu boşta durumundan çalışır duruma geçer.
En altta, görüntü alma hızını da görebiliriz. Görüntü tamamen elde edildiğinde, durum running den finished olarak değişir.
İşlemin başarıyla tamamlanmasının ardından, çıktı dosyasının kaydedildiği dizinde bir günlük dosyası oluşturulur.
Asla tek bir araca güvenmeyin ve her zaman beklenmedik durumlara ışık tutacak alternatif bir metodolojiye sahip olun.
QuickHash, metin, dosya, dizin, depolama ortamı, disk görüntüleri ve hatta farklı hash formatlarındaki mantıksal birim bölümleri için hash hesaplamaya olanak tanıyan basit ve güçlü bir GUI hash aracıdır. Etkileşimli GUI arayüzü ile aracın kullanımı gerçekten basittir.
Üst çubuk, bir metin dizesi, dosya veya dosyalar, Disk görüntüleri veya depolama ortamı için bir hash hesaplanıp hesaplanmayacağını seçmek için seçenekler içerir. Bir disk görüntüsü için hash hesaplamak için QuickHash root yetkileriyle kullanılmalıdır. Üst çubuğun hemen altında, hash algoritmasını seçmek için güzel bir bölüm var. Adli işlemler için bir hash hesaplarken md5 veya sha1'i tercih edin.
En altta, hash hesaplanırken ilerlemeyi hesaplayan bir durum çubuğu vardır. Hashing tamamlandığında bir başarı mesajı gösterilir.
GTKHash ile Hashing
GtkHash, dosyalar, klasörler, bölümler veya tüm disk görüntüleri için hash hesaplamamıza izin veren basit bir GUI aracıdır. Kullanma olasılığımız olan tüm büyük hash algoritmalarını destekler. QuickHash yerine GTKHash kullanmak için önemli bir neden olmasa da, elinizin altında birden fazla araç olması iyidir.
GTKHash GUI, QuickHash'ten biraz daha iyidir, hatta tek seferde farklı algoritmalarda hash hesaplamasına izin verir. Belirli bir hash formatını seçmek veya seçimini kaldırmak için Düzenle > Tercihler'e gidin ve istediğiniz bir algoritmayı seçin.
QuickHash'e benzer şekilde GTKHash, hash hesaplanırken altta bir ilerleme çubuğu gösterir.
Guymager ile Görüntü Elde Etme
Guymager, Expert Witness Format (EWF), AFF ve dd formatı dahil olmak üzere çoklu görüntü formatlarında dijital cihazların bit akış kopyalarını üretebilen Qt tabanlı sağlam ve güçlü bir adli görüntüleme aracıdır. Guymager'ı diğer adli görüntüleme araçlarına tercih etmenin en önemli nedenlerinden biri, etkileşimli GUI arayüzü sayesinde kullanım kolaylığı ve diğer eşdeğer araç ve yardımcı programlara göre sunduğu görüntü alma hızıdır. Sisteminizde önceden yüklü değilse apt ile yükleyin:
sudo apt update
sudo apt install guymager
Kurulum tamamlandıktan sonra guymager'ı terminalden root yetkileriyle başlatın:
sudo guymager &
GUI aşağıdaki gibi görünecektir:
Ekranın üst kısmında, sisteme bağlı harici aygıtları otomatik olarak tanımlayan bir aygıt tarama sekmesi var. Kingston Data Traveller Diskimizi tanıdı. Görüntü almak istediğiniz cihazı seçin ve "Acquire Image" seçeneğini seçin.
Acquire image seçeneğini seçtikten sonra, vaka bilgilerini kaydetmek için bir diyalog kutusu belirir. Bu, Guymager'ın vaka yönetimini kolaylaştıran ve kanıt elde ederken veri bütünlüğünü koruyan en kullanışlı özelliklerinden biridir.
Görüntünün formatını seçebilir ve vaka ve kanıt numarası, incelemeyi yapan kişinin adı ve vakayla ilgili notlar ve açıklamalar dahil olmak üzere vaka bilgilerini sağlayabiliriz. Üst çubukta, görüntüyü birkaç parçaya bölmek isteyip istemediğimizi de seçebiliriz.
Başlat düğmesine bastığımızda diyalog kutusu kaybolur ve kanıt cihazının durumu boşta durumundan çalışır duruma geçer.
En altta, görüntü alma hızını da görebiliriz. Görüntü tamamen elde edildiğinde, durum running den finished olarak değişir.
İşlemin başarıyla tamamlanmasının ardından, çıktı dosyasının kaydedildiği dizinde bir günlük dosyası oluşturulur.
Asla tek bir araca güvenmeyin ve her zaman beklenmedik durumlara ışık tutacak alternatif bir metodolojiye sahip olun.