Jaké jsou různé typy softwaru pro forenzní počítač?

Existuje mnoho různých typů softwaru pro forenzní počítač a každý je vyroben tak, aby vykonával jiný úkol, který pomáhá při těžebních informacích z počítače. Obnovení dat, které prochází celým počítačem a zachycuje všechny informace uložené v jeho registrech a pevném disku, je jedním z nejčastějších počítačových forenzních softwarových programů. Zatímco každý soubor lze najít a otevřít na počítači, použití specializovaného programu zachycení textu okamžitě importuje veškerý text do jiného souboru, takže lze snadno přečíst a prohledat. Forenzní programy klíčových slov umožňují operátorovi hledat určité podmínky. Po volatilních nástrojích pro obnovení dat Prohledávání sekcí počítače, kde je paměť obvykle ztracena po vypnutí. Na počítači je často uloženo mnoho souborů a aplikací, ale tento program zametá počítač, aby je všechny našel a kategorizoval. Skrytá informaceUložený v počítači - například vymazané soubory nebo paměť, která je pouze v registrách - lze také odemknout s tímto typem programu.

Text-zachycení počítačového forenzního softwaru je optimalizován pro skenovací text. Po použití regenerace dat může program najít všechny textové soubory, ale operátor je bude muset projít jednotlivě, aby našel jakékoli inkriminující důkazy. S programem pro zachycení textu projde program textovými soubory, zkopírujte text a poté jej vložte do jiného dokumentu, aby si operátor přečetl. To obvykle usnadňuje prohledávání textu pomocí funkcí vyhledávání a hledání.

Podobně jako v programu zachycení textu je software pro počítačový forenzní slov. Na rozdíl od zachycení textu, které konkrétně funguje s textovými soubory, bude prohledat názvy obrázků, informací v aplikacích a všech ostatních souborech. Když je tento program použit, operator zadá jedno nebo několik klíčových slov a program vrátí všechny informace, které odpovídají klíčovým slovům.

Mnoho počítačů má těkavé komponenty a jak je počítač vypnutý, paměť je z tohoto hardwaru pomalu vymazána. Bez volatilního zotavení dat může být tato informace ztracena navždy, přičemž s nimi bude mít jakékoli obviňující důkazy. Získání těchto informací je obvykle mimo většinu forenzního softwaru. Tento program je schopen prohledat těkavé registry a najít tyto informace, které pak lze zkopírovat a replikovat na počítači operátora.