Ko mora preiskovalec ali policija preveriti uporabo računalnika, se ne loteva oken Windows in išče datoteke, jih razvršča po datumu in tako naprej. Nisem strokovnjak za to področje, vendar vem, da se s pomočjo posebnih programov za digitalno preiskovanje uporablja trdi disk za uporabo trdega diska. Takšen program naredi kopijo trdega diska, omogoča analizo datotek, da na primer preveri kakršno koli nezakonito uporabo, vzroke virusnih okužb ali dokaze o kakšnem kaznivem dejanju. Znano podjetje za razvoj programske opreme Passmark, ki se je na tem blogu že srečalo s svojimi referenčnimi orodji, je izdalo brezplačni program z imenom OSForensics, ki vam omogoča poglobljen nadzor nad vsemi podrobnostmi uporabe računalnika.
Ponuja tudi nekaj res preprostih orodij za uporabo, s katerimi lahko naredite natančno kopijo trdega diska računalnika .
Vendar to kloniranje nima namena varnostnih kopij ali popravil, ampak samo analizo in, če sploh, obnovitev datotek, ki so bile pomotoma izbrisane.
Forenzična kopija računalniškega diska služi za več namenov, nekateri so ohlapni, drugi pa precej manj. Ker je to orodje brezplačno in ga je zelo enostavno uporabljati, ne skrivam, da ga lahko na primer uporabimo za skrivno kopijo računalnikovega kolega ali prijatelja.
Med najboljšimi forenzičnimi računalniškimi programi za iskanje vseh podatkov računalnika je OSForensics, pravi brezplačni paket za računalniške preiskovalce, poglejmo si povezana orodja, ki imajo lahko takojšnjo uporabnost.
OSFClone je trenutno na voljo kot brezplačno orodje (ob izhodu iz beta morda ne bo več) in deluje na katerem koli računalniku (Windows, Mac Linux).
OSFClone je ISO slika, ki jo je mogoče zapisati na CD, DVD ali USB ključ.
Namestitev na USB ključ zahteva izvedbo datoteke ImageUSB.exe in nekaj dodatnih korakov, opisanih na strani z navodili.
S ponovnim zagonom računalnika z zagonskim sistemom s CD / DVD predvajalnika ali USB ključa se OSFClone zažene takoj in samodejno, ne glede na operacijski sistem, nameščen v računalniku. Program za samodejni zagon se začne namesto operacijskega sistema, ne potrebuje pristnosti ali gesla lastnika računalnika in deluje, tudi če Windows ne deluje več.
Grafičnega vmesnika ni, vendar je, čeprav le v ukazni vrstici, zelo preprost za uporabo. Na začetku morate pritisniti Enter in program takoj prikaže možnosti, ki so na voljo v besedilnem meniju. S tipkovnico izberite eno od možnosti, tako da napišete številko in pritisnite enter, da začnete postopek.
OFSClone lahko ustvari kopiranje slik diska ali particije, v surovi obliki (IMG, ISO ali BIN) ali v formatu Forensics Advance (AFF).
Druga zanimiva možnost je možnost preverjanja, ali je klonirana enota enaka kopiranemu trdemu disku, s primerjanjem mešanic med klonom in izvorno enoto.
Ko dobite kopijo trdega diska, da jo odprete tudi v drugem računalniku, lahko uporabite programsko opremo OSFMount, ki omogoča pritrditev slike in analizo.
Drug brezplačen program, ki lahko naredi natančno kopijo trdega diska po sektorjih, je HDD Raw Copy Tool .
HDD Raw Copy Tool podpira S-ATA (SATA), IDE (E-IDE), SCSI, SAS trde diske in deluje tudi s katerim koli USB ali FireWire vratom, torej za kopiranje USB ključkov, SD kartic, MMC kartic in pomnilniških kartic. Orodje ustvari sektorsko kopijo vseh področij trdega diska (vključno z MBR, zagonskim zapisom).
Pojasniti želim, da to niso rezervna orodja, in čeprav jih lahko uporabimo za obnavljanje datotek iz računalnika, gre bolj za program za analizo in preverjanje, ki je primeren samo za zelo specifične potrebe.
Drugi članek opisuje najboljše programe za kloniranje diska in varnostno kopiranje ter obnovitev računalnika .
