Jaké jsou různé typy počítačového forenzního softwaru?

Existuje mnoho různých typů počítačového forenzního softwaru a každý z nich je vytvořen k provedení jiného úkolu, který pomáhá při získávání informací z počítače. Obnova dat, která prochází celým počítačem a zachycuje všechny informace uložené v jeho registrech a na pevném disku, je jedním z nejčastějších počítačových forenzních softwarových programů. Zatímco každý soubor lze najít a otevřít v počítači, pomocí specializovaného programu pro snímání textu okamžitě importuje veškerý text do jiného souboru, takže jej lze snadno přečíst a prohledat. Forenzní programy pro klíčová slova umožňují operátorovi vyhledat určité termíny. Prohledávání nástrojů pro obnovu těkavých dat v částech počítače, kde se paměť po vypnutí obvykle ztratí.

Asi nejznámějším počítačovým forenzním softwarem je program pro obnovu dat. V počítači je často spousta souborů a aplikací, ale tento program prohledá počítač, aby je všechny našel a roztřídil. U tohoto typu programu lze také odemknout skryté informace uložené v počítači - například vymazané soubory nebo paměť, která je pouze v registrech.

Počítačový forenzní software pro snímání textu je optimalizován pro skenování textu. Pokud je použita obnova dat, program může najít všechny textové soubory, ale operátor je musí projít jednotlivě, aby nalezl všechny usvědčující důkazy. U programu pro snímání textu program projde textovými soubory, zkopíruje text a vloží jej do jiného dokumentu, aby si jej operátor mohl přečíst. To obvykle usnadňuje vyhledávání v textu pomocí funkcí vyhledávání a vyhledávání.

Podobně jako program pro snímání textu je počítačový forenzní software založený na klíčových slovech. Na rozdíl od snímání textu, které pracuje speciálně s textovými soubory, bude to procházet jmény obrázků, informacemi v aplikacích a všech ostatních souborech. Při použití tohoto programu operátor zadá jedno nebo několik klíčových slov a program vrátí všechny informace, které odpovídají klíčovým slovům.

Mnoho počítačů má těkavé komponenty a, jakmile je počítač vypnutý, je z tohoto hardwaru pomalu vymazána paměť. Bez obnovení volatilních dat mohou být tyto informace navždy ztraceny, přičemž s tím budou spojeny jakékoli inkriminující důkazy. Získání těchto informací obvykle přesahuje většinu forenzního softwaru. Tento program je schopen prohledávat těkavé registry, aby našel tyto informace, které pak mohou být zkopírovány a replikovány v počítači operátora.