У упечатљивим случајевима убистава, током најсложенијих судских процеса, кривичних дела превара, корупција или чак у случајевима развода, брачна лојалност и тако даље, једна од ствари која се прво проверава јесу рачунари жртава и осумњичених. Али очигледно да полицајац не покреће скенирање рачунара руком ако постоји нешто чудно, користи неке програме који омогућавају да аутоматски анализирају све податке похрањене у рачунару, укључујући и оне који су избрисани.
Ова потрага за откривањем и проучавањем датотека на рачунару је форензичка рачунарска наука која тражи доказе који ће се користити у судским поступцима.
У сваком случају, у малим новинама, без ометања науке о ЦСИ-ју, лако можете контролисати рачунар и пронаћи све податке које садржи, стварајући уредан и лако претраживан индекс или базу датотека, е-маилова, интернет историје, фотографија, укључујући податке скривене у лавиринту меморије рачунара и избрисане податке.
1) Први форензички рачунарски програм који треба да се пријави је Дигитал Инвестигатион Фрамеворк који је софтвер отвореног кода који се може инсталирати на Виндовс и Линук.
Дигитал Форенсицс Фрамеворк ( ДФФ ) је бесплатни програм написан на Питону који се може бесплатно преузети преузимањем програма с укљученим Питоном (на Виндовс-у је комплетна инсталациона датотека дфф-витх-зависности-1.1.0.еке ).
На крају инсталације можете покренути ГУИ из менија Старт и користити програм.
Графички интерфејс није превише интуитиван и на енглеском је језику, па би неком могло бити тешко да разуме његову употребу.
2) Много једноставнији програм за коришћење, једнако моћан је и ОС Форенсицс, од којих за сада постоји бесплатна верзија.
Након преузимања и инсталирања можете да отворите интерфејс који показује низ алата за продирање кроз рачунар и проналажење свих врста података и информација сачуваних у рачунару .
Бесплатна верзија има одређена ограничења у проналажењу датотека и декодирању.
Разлика између ОС Форенсицс-а и ДФФ-а је што је овај пут главни интерфејс много интуитивнији и лако је креирати индекс свих датотека на диску за претраживање сумњивих информација и различитих врста података.
Могуће је детаљно претражити одређене врсте података, као што су е-пошта, ЗИП датотеке, Оффице документи, веб странице или одредити прилагођене типове датотека током фазе напредне конфигурације.
Напредне опције омогућавају вам да одредите екстензије датотека које желите да укључите у скенирање.
ОС Форенсицс не само да проналази постојеће датотеке на диску већ и трагове избрисаних датотека на нераспоређеним секторима чврстог диска.
Подаци индексирања могу да потрају неко време у зависности од величине изабране мапе и перформанси рачунара.
Једном када креирате индекс, помоћу претраживања можете пронаћи одређене датотеке које су претходно индексиране.
Захваљујући преносивом алату који ће се копирати на УСБ стицк, можете направити тачну копију тврдог диска рачунара која ће се тада моћи анализирати помоћу ОС Форенсицс на другом рачунару.
Међу најзанимљивије алате су:
- Претражите у текстуалним датотекама и имејловима
- Форензичка копија за копирање датотека из једне мапе у другу, задржавајући њихова својства нетакнута, а самим тим и датуме креирања, модификације итд.
- Прегледач сировог диска за приказ необрађених података свих дискова.
- Приказ детаља о меморији свих процеса.
- Тражи избрисане датотеке .
- Претражите датотеке са садржајем који не одговарају врсти датотеке, на пример скривеним архивима или лажним екстензијама (лако сакрити фотографију променом екстензије не "> Линук Цаине (Цомпутер Аидед Инвестигативе Енвиронмент) Линук Ливе дистрибуција коју треба користити покретањем ЦД рачунара који садржи много алата за детаљно истраживање рачунара и откривање његове употребе.
4) Од Цаинових аутора можете преузети програм за Виндовс и ВинТаилор, збирку алата за проналажење података и датотека на рачунару.
