A gyilkosság feltűnő eseteiben, a legbonyolultabb bírósági eljárások során, olyan bűncselekményekkel kapcsolatban, mint csalás, korrupció vagy akár válás, házassági hűség stb. Esetén az egyik az első, amelyet az áldozatok és a gyanúsítottak számítógépei ellenőriznek. De nyilvánvalóan a rendőr nem kezdi meg a számítógép kézi szkennelését, ha van valami furcsa, néhány programot használ, amelyek lehetővé teszik a számítógépben tárolt összes adat, beleértve a törölt adatokat is, automatikus elemzését.
A fájlok számítógépen történő felismerésének és tanulmányozásának igazságügyi számítógépes tudománya, amely bizonyítékokat keres a bírósági eljárások során.
Mindenesetre a kis újságban a CSI tudományának megzavarása nélkül könnyedén vezérelheti a számítógépet, és megtalálhatja az összes adatot, létrehozva rendezett és könnyen kereshető fájlok, e-mailek, internetes előzmények indexét vagy adatbázisát, fényképeket, beleértve a számítógép memóriájának labirintusában rejtett adatokat és a törölt adatokat.
1) Az első kriminalisztikai számítógépes program, amelyet jelenteni kell, a Digital Investigation Framework egy nyílt forráskódú szoftver, amely telepíthető Windows és Linux rendszerre.
A Digital Forensics Framework ( DFF ) egy ingyenes program, Pyton-ban írva, amely ingyenesen letölthető a programnak a Pyton-tal együtt történő letöltésével (Windows esetén a teljes telepítési fájl dff-with-dependencies-1.1.0.exe ).
A telepítés végén elindíthatja a GUI-t a Start menüből, és felhasználhatja a programot.
A grafikus felület nem túl intuitív és angol nyelven működik, így valakinek nehéz lehet megérteni annak használatát.
2) Sokkal egyszerűbb használni, ugyanolyan hatékony az OS Forensics program, amelynek jelenleg van egy ingyenes verziója.
A letöltés és a telepítés után megnyithatja a felületet, amely eszközsorozatot mutat be a számítógép áthatolására, és a PC-n tárolt összes típusú adat és információ megtalálására .
Az ingyenes verzió korlátozza a fájlok megtalálását és a dekódolást.
A különbség az OS Forensics és a DFF között az, hogy a fő felület ezúttal sokkal intuitívabb, és egyszerűvé válik a lemezen lévő összes fájl indexének létrehozása a gyanús információk és a különféle típusú adatok keresése céljából.
Lehetőség van alapos keresésre bizonyos típusú adatokra, például e-mailekre, ZIP fájlokra, Office dokumentumokra, weboldalakra, vagy megadhat testreszabott fájltípusokat a speciális konfigurációs szakaszban.
A speciális opciók lehetővé teszik a fájlkiterjesztések meghatározását, amelyeket be kíván venni a szkennelésbe.
Az OS Forensics nem csak a meglévő fájlokat találja meg a lemezen, hanem a törölt fájlok nyomát is a merevlemez kioszthatatlan területein.
Az adatok indexelése a kiválasztott mappa méretétől és a számítógép teljesítményétől függően némi időt vehet igénybe.
Miután létrehozta az indexet, felhasználhatja a keresést a korábban indexelt fájlok megtalálására.
Az USB meghajtóra másolható hordozható eszköznek köszönhetően pontos másolatot készíthet a számítógép merevlemezéről, amelyet egy másik számítógép OS Forensics elemzésével elemezhet.
A legérdekesebb eszközök a következők:
- Keresés szöveges fájlokban és e-mailekben
- A kriminalisztikai másolat, hogy fájlokat másoljon az egyik mappából a másikba, megtartva azok tulajdonságait, és ezért a létrehozás, a módosítás dátumait stb.
- Nyerslemez-néző az összes lemez nyers adatainak megtekintéséhez.
- Az összes folyamat memória részleteinek megjelenítése.
- Keressen törölt fájlokat .
- Keressen olyan fájlokat, amelyek nem felelnek meg a fájltípusnak, például rejtett archívumok vagy hamis kiterjesztések (könnyű elrejteni egy fényképet a "" kiterjesztés megváltoztatásával a Linux Caine (Computer Aided Exvestigative Environment) segítségével. elindítva egy olyan CD-számítógépet, amely számos eszközt tartalmaz a számítógép alapos kivizsgálásához és használatának felfedezéséhez.
4) A Cain szerzőitől letölthet egy programot a Windows és a WinTaylor számára, az eszközök gyűjteményét az adatok és fájlok megtalálásához a számítógépen.
