Jaké jsou různé počítačové forenzní nástroje?
Existuje řada různých počítačových forenzních nástrojů dostupných od různých vývojářů softwaru, i když většina z nich je navržena jako jednotlivé aplikace nebo větší sady nástrojů. Mnoho z těchto programů je navrženo tak, aby umožnilo forenzním specialistům prohlížet a ukládat informace z jednoho úložného zařízení na druhé, včetně diskových obrazů, které vytvářejí „obraz“ pevného disku. Existují také programy, které lze použít k obnovení dat, která byla odstraněna z jednotky, nebo k prohlížení metadat v mediálním formátu nebo souboru. Zatímco mnoho z těchto počítačových forenzních nástrojů je k dispozici jednotlivě, byly také vytvořeny některé sady nástrojů, které kombinují více nástrojů v jedné aplikaci.
Jedním z nejpopulárnějších a nejužitečnějších počítačových forenzních nástrojů je program, který se často označuje jako diskový imager. Tento program lze použít k vytvoření „obrazu“ disku, včetně přenosných mediálních zařízení a jednotek pevného disku. Obrázek je ve skutečnosti kopií všech informací uložených na disku, což umožňuje počítačovému forenznímu analytikovi vytvořit kopii jednotky pro další výzkum. Tyto počítačové forenzní nástroje jsou nezbytné při vyšetřování trestných činů a umožňují práci na kopii jednotky, aniž by riskovaly původní jednotku a data na ní nalezená.
Existuje také celá řada počítačových forenzních nástrojů, které poskytují analytikům nástroje pro obnovu a prohlížení různých typů dat. Tyto programy mohou zahrnovat manažery oddílů a prohlížeče, které umožňují forenzním pracovníkům prohlížet soubory nebo oddíly, které mohou být skryty v počítači, a také software, který lze použít k obnovení souborů, které byly z počítače odstraněny. Odstraněné soubory často zanechávají části dat, které lze použít k potenciálnímu opětovnému vytvoření původního souboru nebo alespoň k zobrazení části souboru.
Počítačové forenzní nástroje lze také vyvinout, aby uživatelům pomohly najít a analyzovat metadata na disku nebo spojené se souborem. Tento typ dat lze použít k určení, kde byl disk použit v počítači nebo k nalezení, kdy byl soubor v minulosti změněn nebo zpřístupněn. Tyto počítačové forenzní nástroje jsou často poskytovány softwarovými společnostmi jako jednotlivé nástroje, i když mohou být také k dispozici v balíčku nebo sadě nástrojů. Takové programy a sady nástrojů mohou být docela drahé, protože jsou často vyvíjeny pro vymáhání práva nebo pro firemní použití, a sady nástrojů mohou tyto nástroje skutečně poskytovat za nižší celkovou cenu pro použití forenzními profesionály.