Hvad er de forskellige computerforensikværktøjer?
Der er en række forskellige computerforensikværktøjer tilgængelige fra forskellige softwareudviklere, skønt de fleste af dem er designet som individuelle applikationer eller større værktøjssæt. Mange af disse programmer er designet til at give formensiske specialister mulighed for at se og gemme information fra en lagerenhed til en anden, inklusive diskbilleder, der skaber et "billede" af en harddisk. Der er også programmer, der kan bruges til at gendanne data, der blev slettet fra et drev- eller visningsmetadata på et medieformat eller fil. Mens mange af disse computerforensikværktøjer er tilgængelige individuelt, er der også oprettet nogle værktøjssæt, der kombinerer flere værktøjer i en enkelt applikation.
Et af de mest populære og nyttige computerforensikværktøjer er et program, der ofte benævnes en diskbillede. Dette program kan bruges til at oprette et "billede" af en disk, inklusive bærbare medieenheder og harddiskdrev. Billedet er faktisk en kopi af alle de oplysninger, der er gemt på disken, som tillader en beregningr Forensisk analytiker for at oprette en kopi af et drev til yderligere forskning. Disse computerforensikværktøjer er vigtige i kriminelle undersøgelser, hvilket gør det muligt at udføre arbejde på en kopi af et drev uden at risikere det originale drev og de data, der findes på det.
Der er også adskillige computerforensikværktøjer, der er udviklet til at give analytikere værktøjer til at gendanne og se forskellige typer data. Disse programmer kan omfatte partitionsadministratorer og seere, der giver formensiske arbejdstagere mulighed for at se filer eller partitioner, der kan være skjult på en computer, såvel som software, der kan bruges til at gendanne filer, der blev slettet fra en computer. Slettede filer efterlader ofte stykker data, der kan bruges til potentielt at genskabe den originale fil eller i det mindste se en del af filen.
Computerforensikværktøjer kan også udvikles til at hjælpe brugerne med at finde og analysere metadata på en disk eller der er knyttet til en fil. Ther type data kan bruges til at bestemme, hvor en disk blev brugt på en computer eller til at finde, hvornår en fil kan være blevet ændret eller adgang til i fortiden. Disse computerforensikværktøjer leveres ofte af softwarevirksomheder som individuelle værktøjer, skønt de muligvis også er tilgængelige i et bundt eller værktøjssæt. Sådanne programmer og værktøjssæt kan være ret dyre, da de ofte udvikles til retshåndhævelse eller virksomhedsbrug, og værktøjssætene kan faktisk give disse forsyningsselskaber til en lavere samlet pris for brug af retsmedicinske fagfolk.