Najděte všechna data počítače pomocí forenzních počítačových programů

V stávkujících případech vraždy, v těch nejsložitějších soudních procesech, těch, které se týkají trestných činů, jako jsou podvody, korupce nebo dokonce v případech rozvodu, manželské loajality atd., Je jednou z věcí, které se nejprve kontrolují, počítače obětí a podezřelých.
Ale policista samozřejmě nezačne skenovat PC ručně, pokud existuje něco podivného, ​​používá některé programy, které umožňují automaticky analyzovat všechna data uložená v počítači, včetně těch, která byla vymazána.
Toto vyhledávání pro detekci a studium souborů v počítači je forenzní informatika, která hledá důkazy, které mají být použity v soudním řízení.
V každém případě, v malých novinách, aniž byste narušovali vědu CSI, můžete snadno ovládat počítač a najít všechna data, která obsahuje, vytvořit uspořádaný a snadno prohledávatelný index nebo databázi souborů, e-mailů, historie internetu, fotografií, včetně dat skrytých v bludišti paměti počítače a vymazaných dat.
1) Prvním oznámeným forenzním počítačovým programem je Digital Investigation Framework, software s otevřeným zdrojovým kódem, který lze nainstalovat na Windows a Linux.
Digital Forensics Framework ( DFF ) je bezplatný program napsaný v Pytonu, který si můžete zdarma stáhnout stažením programu s Pyton (v systému Windows je kompletní instalační soubor dff-with-dependencies-1.1.0.exe ).
Na konci instalace můžete spustit GUI z nabídky Start a použít program.
Grafické rozhraní není příliš intuitivní a je v angličtině, takže pro někoho může být obtížné porozumět jeho použití.
2) Používat mnohem jednodušší program, stejně výkonný je OS Forensics, jehož prozatím existuje bezplatná verze.
Po stažení a instalaci jej můžete otevřít rozhraní, které ukazuje řadu nástrojů proniknout do počítače a najít všechny typy dat a informací uložených v PC .
Bezplatná verze má určitá omezení při hledání souborů a dekódování.
Rozdíl mezi OS Forensics a DFF spočívá v tom, že tentokrát je hlavní rozhraní mnohem intuitivnější a je snadné vytvořit index všech souborů na disku pro vyhledávání podezřelých informací a různých typů dat.
Během pokročilé konfigurační fáze je možné provést hloubkové vyhledávání konkrétních typů dat, jako jsou e-maily, soubory ZIP, dokumenty Office, webové stránky nebo určit přizpůsobené typy souborů.
Pokročilé možnosti umožňují určit přípony souborů, které chcete zahrnout do kontroly.
OS Forensics nejen najde existující soubory na disku, ale také stopy odstraněných souborů na nepřidělených sektorech pevného disku.
Indexování dat může nějakou dobu trvat v závislosti na velikosti vybrané složky a výkonu počítače.
Po vytvoření rejstříku můžete pomocí vyhledávání vyhledat konkrétní soubory, které byly dříve indexovány.
Díky přenosnému nástroji, který lze zkopírovat na USB disk, můžete vytvořit přesnou kopii pevného disku počítače, kterou pak můžete analyzovat pomocí OS Forensics na jiném počítači.
Mezi nejzajímavější nástroje patří:
- Hledání v textových souborech a e-mailech
- Forenzní kopie pro kopírování souborů z jedné složky do druhé, přičemž jejich vlastnosti zůstanou neporušené, a proto data vytvoření, úpravy atd.
- Prohlížeč surových disků pro zobrazení prvotních dat všech disků.
- Zobrazení detailů paměti všech procesů.
- Vyhledejte smazané soubory .
- Vyhledejte soubory s obsahem, který neodpovídá typu souboru, například skryté archivy nebo falešné přípony (snadné skrýt fotografii změnou přípony no "> Linux Caine (Computer Aided Investigative Environment) a distribuce Linux Live k použití spuštěním počítače CD, který obsahuje mnoho nástrojů pro důkladné prozkoumání počítače a zjištění jeho použití.
4) Od autorů společnosti Cain si můžete stáhnout program pro Windows a WinTaylor, soubor nástrojů pro vyhledávání dat a souborů na vašem PC.

Zanechte Svůj Komentář

Please enter your comment!
Please enter your name here