Ανοίξτε - Source Computer Forensics Εργαλεία

Οι εγκληματολογίας υπολογιστή Open- source εργαλεία συχνά προτιμάται σε σχέση με τις εμπορικές εναλλακτικές λύσεις , επειδή οι ​​μέθοδοί τους είναι καλύτερα τεκμηριωμένη και τα αποτελέσματα πιο εύκολο να αναπαραχθεί . Αυτό οφείλεται στο γεγονός ότι τα προγράμματα ανοιχτού κώδικα παρέχει στους χρήστες με πρόσβαση στο αρχικό πηγαίο κώδικα και τα σχόλια προγραμματιστή . Όταν εγκληματολογίας υπολογιστή χρησιμοποιούνται τα αποδεικτικά στοιχεία στο δικαστήριο , το καλύτερο είναι αν τα εργαλεία που χρησιμοποιούνται για την ανακάλυψή του μπορεί να εξεταστεί και να εξηγηθεί στο δικαστήριο . Εναλλακτικών λύσεων κλειστού κώδικα δεν παρέχουν αυτή τη δυνατότητα , ακριβώς επειδή τον πηγαίο κώδικα τους είναι η ιδιωτική ιδιοκτησία της εμπορικής επιχείρησης που πουλάει το λογισμικό . Ιατροδικαστική Απόκτηση Utilities
Η ιατροδικαστικών Εξαγορά Utilities βοηθήσει να ανοίξει ένα σκληρό δίσκο .

Αντί να περιέχει ένα ενιαίο πρόγραμμα , Ιατροδικαστική Απόκτηση Utilities είναι μια συλλογή της εγκληματολογίας υπολογιστή εργαλεία που έχουν ομαδοποιηθεί από τον Γιώργο Garner . Αυτά τα προγράμματα μπορούν να βοηθήσουν τον εξεταστή υπολογιστή εγκληματολογίας στη συλλογή αποδεικτικών στοιχείων από ένα τρέξιμο σύστημα υπολογιστή με Windows . Το πακέτο περιλαμβάνει εργαλεία για τον καθαρισμό μέσα αποθήκευσης για την εγκληματολογική επικαλύψεις , να εντοπίσει και να προσδιορίσει λογικούς τόμους , και να διασφαλίσει την ακεραιότητα των δεδομένων με κρυπτογραφικό άθροισμα ελέγχου . Αν και έχει ελαχιστοποιήσει τις τροποποιήσεις στο αρχικό σύνολο δεδομένων , αυτό το πακέτο δεν εμποδίζει όλες τις αλλαγές .
Εικόνων TestDisk
Η TestDisk βοηθά να ανακτήσει τα διαγραμμένα πληροφορίες .

TestDisk είναι ένα εύκολο στη χρήση , ισχυρό , πρόγραμμα ανάκτησης δεδομένων ανοικτού κώδικα . Είναι χρησιμοποιείται για να ανακτήσει τα δεδομένα που έχει χαθεί λόγω ελαττωματικό λογισμικό , ορισμένους ιούς, και την ανθρώπινη παρέμβαση , είτε εκούσια ή ακούσια . Χρησιμοποιώντας το TestDisk , ένας εξεταστής εγκληματολογίας υπολογιστή μπορεί να ανακτήσει δεδομένα από οποιοδήποτε από τα πιο κοινά κατατμήσεις δίσκων . Αυτά τα διαμερίσματα μπορεί να έχουν καταστραφεί ή να διαγραφούν από ένα ελαττωματικό πρόγραμμα ή ιό . Μια άλλη πιθανότητα είναι ότι οι κατατμήσεις μπορεί να έχουν διαγραφεί από τον χρήστη του υπολογιστή , είτε τυχαία είτε σκόπιμα να αποκρύψει αποδεικτικά στοιχεία .

Η LiveView
Η χρήση LiveView τοποθετεί τον εξεταστή εγκληματολογίας υπολογιστή δεξιά το πληκτρολόγιο του υπόπτου συστήματος.

Χρησιμοποιώντας TestDisk θα ανακτήσει τα χαμένα στοιχεία , και η Ιατροδικαστική Απόκτηση Utilities μπορεί να αντιγράψει τα δεδομένα σε άλλο δίσκο , αλλά ο εξεταστής εγκληματολογίας υπολογιστή θα πρέπει LiveView να έχουν πρόσβαση και να αναλύσει τα στοιχεία . LiveView επιτρέπει ο εξεταστής να μετατρέψετε την εικόνα των πρώτων δίσκου σε μορφή που μπορεί να χρησιμοποιηθεί από μια εικονική μηχανή του VMware . Ο εξεταστής εγκληματολογίας υπολογιστή μπορεί στη συνέχεια να " εκκίνηση " την εικόνα σαν να ήσασταν συνεδρίαση ακριβώς μπροστά από το πληκτρολόγιο του υπολογιστή που είχε ληφθεί από . Μόλις γίνει αυτό , θα είναι σε θέση να κοιτάξουμε γύρω από το σύστημα και την αναζήτηση για τα αρχεία που χρειάζεται για να χτίσει την υπόθεσή του .
Η
εικόνων