V najvýraznejších prípadoch vraždy, v tých najzložitejších súdnych procesoch, ako sú trestné činy, ako napríklad podvod, korupcia alebo dokonca rozvod, manželská lojalita atď., Je jednou z vecí, ktoré sa najprv kontrolujú, počítače obetí a podozrivých. Policajt však zjavne nezačne skenovať počítač ručne, ak existuje niečo podivné, používa niektoré programy, ktoré umožňujú automaticky analyzovať všetky údaje uložené v počítači vrátane tých, ktoré boli vymazané.
Toto hľadanie detekcie a štúdia súborov v počítači je forenzná informatika, ktorá hľadá dôkazy, ktoré sa majú použiť v súdnych konaniach.
V každom prípade môžete v malých novinách bez narušenia vedy CSI ľahko ovládať počítač a nájsť všetky údaje, ktoré obsahuje, vytvoriť prehľadný a ľahko prehľadateľný index alebo databázu súborov, e-mailov, histórie internetu, fotografií vrátane údajov skrytých v bludisku pamäte počítača a vymazaných údajov.
1) Prvým oznámeným forenzným počítačovým programom je Digital Investigation Framework, softvér s otvoreným zdrojovým kódom, ktorý možno nainštalovať na Windows a Linux.
Digital Forensics Framework ( DFF ) je bezplatný program napísaný v programe Pyton, ktorý si môžete zadarmo stiahnuť stiahnutím programu s programom Pyton (v systéme Windows je kompletný inštalačný súbor dff-with-dependencies-1.1.0.exe ).
Na konci inštalácie môžete spustiť GUI z ponuky Štart a použiť program.
Grafické rozhranie nie je príliš intuitívne a je v angličtine, takže pre niektorých môže byť ťažké porozumieť jeho použitiu.
2) Oveľa jednoduchší program na použitie, rovnako výkonný je OS Forensics, ktorého zatiaľ existuje bezplatná verzia.
Po stiahnutí a inštalácii môžete otvoriť rozhranie, ktoré zobrazuje sériu nástrojov na prienik do počítača a nájdenie všetkých typov údajov a informácií uložených v počítači .
Bezplatná verzia má určité obmedzenia pri vyhľadávaní súborov a dekódovaní.
Rozdiel medzi OS Forensics a DFF spočíva v tom, že tentoraz je hlavné rozhranie omnoho intuitívnejšie a je ľahké vytvoriť index všetkých súborov na disku na vyhľadávanie podozrivých informácií a rôznych typov údajov.
Počas fázy rozšírenej konfigurácie je možné vykonať hĺbkové vyhľadávanie konkrétnych typov údajov, ako sú e-maily, súbory zip, dokumenty balíka Office, webové stránky alebo určiť prispôsobené typy súborov.
Pokročilé možnosti umožňujú určiť prípony súborov, ktoré chcete zahrnúť do kontroly.
OS Forensics nielen nájde existujúce súbory na disku, ale aj stopy odstránených súborov na nepridelených sektoroch pevného disku.
Indexovanie údajov môže nejaký čas trvať v závislosti od veľkosti vybratého priečinka a výkonu počítača.
Po vytvorení indexu môžete pomocou vyhľadávania vyhľadať konkrétne súbory, ktoré boli predtým indexované.
Vďaka prenosnému nástroju na kopírovanie na USB kľúč môžete vytvoriť presnú kópiu pevného disku počítača, ktorú potom môžete analyzovať pomocou OS Forensics na inom počítači.
Medzi najzaujímavejšie nástroje patria:
- Vyhľadávanie v textových súboroch a e-mailoch
- Forenzná kópia na kopírovanie súborov z jedného priečinka do druhého, pričom ich vlastnosti zostávajú nedotknuté, a preto sú dátumy vytvorenia, úpravy atď.
- Prehliadač nespracovaných diskov na zobrazenie prvotných údajov všetkých diskov.
- Zobrazenie podrobností o pamäti všetkých procesov.
- Vyhľadajte odstránené súbory .
- Vyhľadajte súbory s obsahom, ktorý nezodpovedá typu súboru, napríklad skryté archívy alebo falošné prípony (ľahké skryť fotografiu zmenou prípony no "> Linux Caine (Computer Aided Investigative Environment) a distribúcia Linux Live, ktorá sa má použiť spustením počítača CD, ktorý obsahuje veľa nástrojov na dôkladné vyšetrenie počítača a zistenie jeho použitia.
4) Od autorov Cainu si môžete stiahnuť program pre Windows a WinTaylor, súbor nástrojov na vyhľadávanie dát a súborov na vašom PC.
