A Comparative Evaluation of Open Source and Commercial Tools for Digital Forensics

Article Sidebar

PDF
Published: Dec 18, 2019
Keywords:
Digital Forensic Open Source Tools Commercial Tools

Main Article Content

วันทนีย์ ตุลยเสวี
คณะนิติวิทยาศาสตร์ โรงเรียนนายร้อยตำรวจ
วรธัช วิชชุวาณิชย์
คณะนิติวิทยาศาสตร์ โรงเรียนนายร้อยตำรวจ

Abstract

              Techniques used in the examination of digital evidence vary greatly, depending on the purpose of certain cases that may require a specific tool or a forensic software. Whether it is an open source or a commercial one, the techniques must emphasize on the infallibility and reliability. In this research, a comparison of an open source tool (Autopsy version 4.10) and commercial tools (EnCase version 8.08 and AXIOM version 3.0) was conducted to evaluate the capability of forensic tools. Features were set, including image acquisition, hash value calculation (MD5, SHA-1), the identification of the deleted files, the recovery of the delete files, report making, The three program tools were used in analyzing and creating data for the analysis of Solid State Drive (SSD) and Hard Disk Drive (HDD). The comparative analysis concluded that commercial tools could analyze more features than those of the open source tools. In addition, the recovery of the data from SSD was failed due to the TRIM command whereas the deleted data from HDD were successfully recovered.

Article Details

How to Cite
ตุลยเสวี ว., & วิชชุวาณิชย์ ว. (2019). A Comparative Evaluation of Open Source and Commercial Tools for Digital Forensics. Journal of Criminology and Forensic Science, 5(2), 42–57. retrieved from https://so02.tci-thaijo.org/index.php/forensic/article/view/198180
Issue
Vol. 5 No. 2 (2019): July – December 2019
Section
Research Articles

เนื้อหาและข้อมูลในบทความที่ลงตีพิมพ์ใน วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ โรงเรียนนายร้อยตำรวจ ถิอว่าเป็นข้อคิดเห็นและความรั้บผิดชอบของผู้เขียนบทความโดยตรงซึ่งกองบรรณาธิการวารสาร ไม่จำเป็นต้องเห็นด้วยหรือรับผิดชอบใดๆ
บทความ ข้อมูล เนื้อหา รูปภาพ ฯลฯ ที่ได้รับการตีพิมพ์ใน วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ ถือว่าเป็นลิขสิทธิ์ของวารสาร วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ หากบุคคลหรือหน่วยงานใดต้องการนำทั้งหมดหรือส่วนหนึ่งส่วนใดไปเผยแพร่ต่อหรือเพื่อกระทำการใดๆ จะต้องได้รับอนุญาตเป็นลายลักษณ์อักษรจาก วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ ก่อนเท่านั้น

References

1. Joshi, B. R., & Hubbard, R. (2016) Forensic Analysis of Solid State Drive (SSD). Proceedings of 2016 Universal Technology Management Conference (UTMC). Minnesota. United State of America.

2. Daniel, L.E., & Daniel, L.E., (2016). Digital Forensics for Legal Professionals: Understanding Digital Evidence from the Warrant to the Courtroom. Translated by Sunee Sakawrat. Bangkok: Foundation for Internet and Civic Culture. (In Thai).

3. Maurya, N., Awasthi, J., Singh, R.P., Vaish, A. (2015). Analysis of Open Source and Proprietary Source Digital Forensic Tools. International Journal of Advanced Engineering and Global Technology, 3(7), 916-922.

4.Phanwattana, P. (2018). The Reliability of Electronic Evidence Obtained from Smartphone Journal of Criminology and Forensic Science 4., 2018 (1), 76-86. (In Thai).

5.Sanap, V.K. & Mane, V. (2015). Comparative Study and Simulation of Digital Forensic Tools. IJCA Proceedings on International Conference on Advances in Science and Technology ICAST. 2015 (1): 8-11, February 2016.