V presenetljivih primerih umora, med najzahtevnejšimi sodnimi postopki, kaznivih dejanjih, kot so goljufija, korupcija ali celo v primerih ločitve, zakonska zvestoba in tako naprej, je ena od stvari, ki se najprej preveri, računalniki žrtev in osumljencev. Toda očitno policist ne začne ročno skenirati računalnika, če se zgodi kaj nenavadnega, uporablja nekatere programe, ki omogočajo samodejno analizo vseh podatkov, shranjenih v računalniku, vključno s tistimi, ki so bili izbrisani.
To iskanje odkrivanja in preučevanja datotek v računalniku je forenzično računalništvo, ki išče dokaze, ki jih je treba uporabiti v sodnih postopkih.
Vsekakor lahko v majhnem časopisu brez motenja znanosti o CSI brez težav nadzirate računalnik in poiščete vse podatke, ki jih vsebuje, in ustvarite urejen in enostavno iskan indeks ali bazo datotek, e-poštnih sporočil, internetne zgodovine, fotografij, vključno s podatki, skritimi v labirintu pomnilnika računalnika, in izbrisanimi podatki.
1) Prvi forenzični računalniški program, o katerem je treba poročati, je Digital Investigation Framework, odprtokodna programska oprema, ki jo je mogoče namestiti v Windows in Linux.
Digital Forensics Framework ( DFF ) je brezplačen program, napisan v Pytonu, ki ga je mogoče brezplačno prenesti s prenosom programa z vključenim Pytonom (v sistemu Windows je celotna namestitvena datoteka dff-with-odvisnosti-1.1.0.exe ).
Na koncu namestitve lahko zaženete GUI v meniju Start in uporabite program.
Grafični vmesnik ni preveč intuitiven in je v angleščini, tako da bo morda kdo težko razumel njegovo uporabo.
2) Precej enostavnejši program, ki je enako močan, je OS Forensics, za katerega je za zdaj na voljo brezplačna različica.
Po prenosu in namestitvi lahko odprete vmesnik, ki prikazuje vrsto orodij za prodor v računalnik in iskanje vseh vrst podatkov in informacij, shranjenih v računalniku .
Brezplačna različica ima nekaj omejitev pri iskanju datotek in dekodiranju.
Razlika med OS Forensics in DFF je v tem, da je tokrat glavni vmesnik veliko bolj intuitiven in lahko preprosto ustvarite indeks vseh datotek na disku za iskanje sumljivih informacij in različnih vrst podatkov.
Med fazo napredne konfiguracije je mogoče temeljito iskati posebne vrste podatkov, na primer e-pošto, zip datoteke, dokumente Office, spletne strani ali določiti prilagojene vrste datotek.
Z naprednimi možnostmi lahko določite razširitve datotek, ki jih želite vključiti v optično branje.
Forenziki OS ne najdejo samo obstoječih datotek na disku, temveč tudi sledove izbrisanih datotek na nerazporejenih sektorjih trdega diska.
Indeksiranje podatkov lahko traja nekaj časa, odvisno od velikosti izbrane mape in zmogljivosti računalnika.
Ko je indeks ustvarjen, lahko z iskanjem poiščete določene datoteke, ki so bile prej indeksirane.
Zahvaljujoč prenosnemu orodju, ki ga želite kopirati na ključ USB, lahko naredite natančno kopijo trdega diska računalnika, ki jo je mogoče nato analizirati z OS Forensics v drugem računalniku.
Med najzanimivejša orodja spadajo:
- Iskanje po besedilnih datotekah in e-poštnih sporočilih
- forenzična kopija za kopiranje datotek iz ene mape v drugo, pri čemer so njihove lastnosti nedotaknjene, torej datumi nastanka, spremembe itd.
- Pregledovalnik neobdelanih diskov za ogled surovih podatkov vseh diskov.
- Prikaz podrobnosti pomnilnika vseh procesov.
- Iskanje izbrisanih datotek .
- Poiščite datoteke z vsebino, ki ne ustreza vrsti datoteke, na primer skriti arhivi ali ponarejene razširitve (fotografijo enostavno skrijete s spremembo končnice št.>> Linux Caine (računalniško podprto raziskovalno okolje), ki jo uporablja Linux distribucija Live Live z zagonom CD računalnika, ki vsebuje veliko orodij za temeljito preiskavo računalnika in odkrivanje njegove uporabe.
4) Od avtorjev družbe Cain lahko prenesete program za Windows in WinTaylor, zbirko orodij za iskanje podatkov in datotek v računalniku.
