Amikor egy nyomozónak vagy a rendőrségnek ellenőriznie kell egy számítógép használatát, nem az, hogy elkezdi a Windows körül fájlokat keresni, dátum szerint rendezve és így tovább. Nem vagyok szakértő a területen, de tudom, hogy a merevlemez használatáról belső ellenőrzést végeznek speciális digitális vizsgálati programok segítségével. Az ilyen típusú program készíti a merevlemez másolatát, lehetővé teszi a fájlok elemzését, például az illegális felhasználás, a vírusfertőzések okainak vagy valamilyen bűncselekmény bizonyítékainak ellenőrzésére. A közismert szoftverfejlesztő cég, a Passmark, amellyel már ebben a blogban találkoztunk referenciaeszközeivel, kiadta az OSForensics nevű ingyenes programot, amely lehetővé teszi a számítógép minden részletének alapos ellenőrzését.
Biztosít néhány igazán egyszerűen használható eszközt, amelyek felhasználhatók a számítógép merevlemezének pontos másolatának készítésére .
Ennek a klónozásnak azonban nincs biztonsági mentése vagy javítása, hanem csak a tévesen törölt fájlok elemzése és, ha van ilyen, helyreállítása.
A számítógépes lemez kriminalisztikai példánya több célt szolgál, néhány tiszta, mások sokkal kevésbé. Mivel ez az eszköz ingyenes és nagyon könnyen használható, nem rejtem el, hogy például titokban másolatként készíthetsz másolatot egy kolléga vagy barátja számítógépéről.
A számítógép minden adatainak megtalálására szolgáló legjobb kriminalisztikai számítógépes programok között megtalálható az OSForensics, egy igazi ingyenes csomag a számítógépes nyomozók számára .
Az OSFClone- t jelenleg ingyenes eszközként kínálják (a béta kilépésekor már nem lehet), és bármely számítógépen működik (Windows, Mac Linux).
Az OSFClone egy ISO kép, amelyet CD, DVD vagy USB meghajtóra írhat.
Az USB-meghajtóra történő telepítéshez szükség van az ImageUSB.exe fájl végrehajtására, valamint az utasítás oldalon ismertetett néhány további lépésre.
Ha a számítógépet CD / DVD-lejátszóról vagy USB-meghajtóról indítja újra, az OSFClone azonnal és automatikusan elindul, függetlenül a számítógépre telepített operációs rendszertől. Az operációs rendszer helyett egy automatikus indító program indul, nincs szükség hitelesítésre vagy a számítógép tulajdonosának jelszavára, és akkor is működik, ha a Windows már nem működik.
Nincs grafikus felület, de még ha csak a parancssorban is működik, nagyon egyszerű használni. Elején meg kell nyomnia az Enter billentyűt, majd a program azonnal megjeleníti a szöveges menüben elérhető lehetőségeket. A billentyűzet segítségével válassza ki az egyik lehetőséget a szám megírásával, és nyomja meg az enter billentyűt a művelet megkezdéséhez.
Az OFSClone képes lemezről vagy partícióról másolatot készíteni, nyers formátumban (IMG, ISO vagy BIN) vagy Forensics Advance (AFF) formátumban.
Egy másik érdekes lehetőség az a lehetőség, hogy ellenőrizzük, hogy a klónozott egység megegyezik-e a másolt merevlemezzel, összehasonlítva a hasítás a klón és a forrásegység között.
Miután megszerezte a merevlemez másolatát, hogy azt más számítógépen is megnyissa, használhatja az OSFMount szoftvert, amely lehetővé teszi a kép beillesztését és elemzését.
Egy másik ingyenes program, amely képes merevlemez pontos másolatát készíteni, szektoronként, a HDD Raw Copy Tool .
A HDD nyers másolási eszköz támogatja az S-ATA (SATA), IDE (E-IDE), SCSI, SAS merevlemez-meghajtókat, és bármilyen USB vagy FireWire porttal működik, ezért USB-kártyák, SD-kártyák, MMC-kártyák és memóriakártyák másolásához. Az eszköz ágazatonként másolatot készít a merevlemez összes területéről (beleértve az MBR-t, a rendszerindító rekordot).
Tisztázni szeretném, hogy ezek nem biztonsági mentési eszközök, és bár felhasználhatók fájlok helyreállítására a számítógépről, inkább egy elemzési és ellenőrzési program, amely csak nagyon specifikus igényekhez alkalmazható.
Egy másik cikk leírja a lemezek klónozására, a számítógép biztonsági másolatának készítésére és visszaállítására szolgáló legjobb programokat .
