Када истражитељ или полиција морају да провере употребу рачунара, није да он почиње да хакује по Виндовс-у тражећи датотеке, сортирајући их по датуму и тако даље. Нисам стручњак за ту област, али знам да се врши интерна провера употребе тврдог диска помоћу посебних програма дигиталне истраге. Програм ове врсте прави копију тврдог диска, омогућава анализу датотека како би се утврдило, на пример, било какво нелегално коришћење, узроке вирусних инфекција или доказе о неком злочину. Позната компанија за развој софтвера Пассмарк, која се на овом блогу већ срела због својих референтних алата, објавила је бесплатни програм под називом ОСФоренсицс који вам омогућава да дубински контролишете сваки детаљ коришћења рачунара.
Такође нуди неке заиста једноставне алате за коришћење који се могу користити за прављење тачне копије рачунара .
Међутим, ово клонирање нема резервне или поправне сврхе, већ само анализу и, ако ништа друго, опоравак датотека које су погрешно избрисане.
Форензичка копија рачунарског диска служи за више сврха, неке лежерне, а друге много мање. Пошто је овај алат бесплатан и врло једноставан за употребу, не кријем да се може користити на пример за тајно копирање рачунара колеге или пријатеља.
Међу најбољим форензичким рачунарским програмима за проналажење свих података на рачунару постоји ОСФоренсицс, прави бесплатни пакет за рачунарске истражитеље. Погледајмо сродне алате који могу имати непосреднију корисност.
ОСФЦлоне се тренутно нуди као бесплатан алат (можда неће бити више при изласку из бета верзије ) и ради на било ком рачунару (Виндовс, Мац Линук).
ОСФЦлоне је ИСО слика за снимање на ЦД, ДВД или УСБ стицк.
Инсталација на УСБ стицк захтева извршење датотеке ИмагеУСБ.еке и неке додатне кораке описане на страници са упутствима.
Поновним покретањем рачунара са покретањем са ЦД / ДВД плејера или УСБ стицк-а, ОСФЦлоне се покреће одмах и аутоматски, без обзира на оперативни систем инсталиран на рачунару. Програм за аутоматско покретање покреће се уместо оперативног система, не захтева аутентификацију или лозинку власника рачунара и ради чак и ако Виндовс више не ради.
Нема графичког интерфејса, али иако је то само у командној линији, заиста је једноставан за употребу. На почетку морате притиснути Ентер, а програм одмах приказује опције доступне у текстуалном менију. Помоћу тастатуре одаберите једну од опција тако што ћете написати број и притисните ентер да бисте започели операцију.
ОФСЦлоне може да креира копирање слика диска или партиције, у сировом формату (ИМГ, ИСО или БИН) или у Форенсицс Адванце (АФФ) формату.
Друга занимљива опција је могућност да се утврди да је клонирана јединица идентична копираном тврдом диску, упоређујући хешеве између клона и изворне јединице.
Након што сте добили копију тврдог диска да бисте је отворили и на другом рачунару, можете да користите софтвер ОСФМоунт који вам омогућава да монтирате слику и анализирате је.
Други бесплатни програм који може да направи тачну копију тврдог диска, сектор по сектор, је ХДД Рав Цопи Тоол .
ХДД Рав Цопи Тоол подржава С-АТА (САТА), ИДЕ (Е-ИДЕ), СЦСИ, САС хард дискове, а такође ради са било којим УСБ или ФиреВире портом, дакле за копирање УСБ стицкова, СД картица, ММЦ картица и Мемори Стицкова. Алат креира секторску копију свих подручја тврдог диска (укључујући МБР, запис за покретање).
Желим да појасним да то нису резервни алати и, иако се могу користити за опоравак датотека са вашег рачунара, то је више програм за анализу и верификацију погодан само за врло специфичне потребе.
Други чланак описује најбоље програме за клонирање диска и прављење резервних копија и враћање рачунара .
