Outils pour Digital Forensics

Outils pour Digital Forensics


la preuve de la criminalité informatique est souvent supprimé de l'ordinateur par l'auteur. Cependant, en dépit de la suppression des données, tout ou partie des données peut-être encore disponible sur l'ordinateur. Les données qui sont souvent supprimé reste sur l'ordinateur jusqu'à ce que les données ont été écrasées et des traces de certaines données pourrait encore être sur l'ordinateur. Digital Forensics enquêteurs spécialisés dans la recherche et l'analyse des données informatiques pour les enquêtes criminelles et utilisent de nombreux outils conçus spécifiquement pour extraire des informations à partir de l'ordinateur d'un suspect.

État Copie Outils

L'état complet de l'ordinateur doit être copié par un logiciel spécialisé qui crée une image de chaque article trouvé sur le disque dur de l'ordinateur. Les programmes qui sont utilisés pour copier ces états ont des noms tels que IMAGE et PARTIE. Certains se spécialisent dans la capture des informations supprimées à partir de sources spécifiques, tels que les disquettes.

Analyse des données Outils

Une fois les données de l'ordinateur ont été collectées, les données sont analysées pour trouver des preuves qui confirme ou ne confirme pas une théorie que les agents d'application de la loi avaient, selon les preuves numériques. Agents recherchent également des preuves que le système a été altéré afin d'indiquer si le véritable auteur essayait de masquer son identité. Certains logiciels tels que la lame ne sera pas seulement d'extraire des données à partir d'un ordinateur, mais aussi de fournir des recommandations pour la phase de pré-analyse.

Navigateur Histoire Recovery Tools

HstEx est un programme qui est conçu pour récupérer les données relatives aux objets du navigateur et de l'histoire du navigateur Internet. navigateurs informatiques enregistrent généralement les sites qui sont accessibles sur l'ordinateur, mais les utilisateurs d'ordinateurs engagés dans des activités illégales supprimer ces histoires. Avec des logiciels tels que HstEx, histoires supprimés peuvent être récupérés. Un programme similaire appelé Netanalysis est capable d'analyser rapidement un historique du navigateur Internet d'un suspect et convertit l'histoire dans un format qui est facilement compréhensible. Ce logiciel de médecine légale est utile dans les cas de pédophilie.

Outils de récupération de mot de passe

AccessData est un outil qui a été créé pour donner criminalistique spécialistes numériques un accès rapide à des mots de passe afin qu'ils puissent accéder à des informations protégées par mot de passe, l'accélération des enquêtes.

Outils groupés

La plupart des outils de criminalistique numériques sont livrés dans des emballages qui contiennent tous les outils qui sont généralement nécessaires par la médecine légale enquêteurs. Forensic EnCase est considéré par beaucoup comme le programme top pour enquête de la criminalistique numérique. Ce programme identifie les tentatives de dissimulation de l'information et tente d'analyser d'abord ces informations afin d'accélérer le long temps d'analyse. Le programme est conçu de telle sorte qu'un profane sans aucune connaissance de la criminalistique informatique --- comme un avocat --- peut lire certains fichiers et comprendre les implications des résultats. Lors de l'acquisition de données, criminalistique numériques enquêteurs peuvent spécifier la quantité de données qu'ils souhaitent voir.