Hvad er de forskellige computerforensiske værktøjer?
Der er en række forskellige computerforensiske værktøjer tilgængelige fra forskellige softwareudviklere, selvom de fleste af dem er designet som individuelle applikationer eller større værktøjssæt. Mange af disse programmer er designet til at give retsmedicinske specialister mulighed for at se og gemme oplysninger fra en lagerenhed til en anden, inklusive diskimagerer, der opretter et "billede" af en harddisk. Der er også programmer, der kan bruges til at gendanne data, der blev slettet fra et drev eller se metadata i et medieformat eller -fil. Mens mange af disse computerforensiske værktøjer er tilgængelige hver for sig, er der også oprettet nogle værktøjssæt, der kombinerer flere værktøjer i en enkelt applikation.
Et af de mest populære og nyttige computerforensiske værktøjer er et program, der ofte omtales som en diskimager. Dette program kan bruges til at oprette et "billede" af en disk, inklusive bærbare medienheder og harddiske. Billedet er faktisk en kopi af alle de oplysninger, der er gemt på disken, hvilket gør det muligt for en computer retsmedicinsk analytiker at oprette en kopi af et drev til yderligere undersøgelser. Disse computer-kriminaltekniske værktøjer er vigtige i kriminelle efterforskninger, hvilket gør det muligt at arbejde på en kopi af et drev uden at risikere det originale drev og de data, der findes på det.
Der er også adskillige computerforensiske værktøjer udviklet til at give analytikere værktøjer til at gendanne og se forskellige typer data. Disse programmer kan omfatte partitionsledere og seere, som tillader kriminalteknikere at se filer eller partitioner, der kan være skjult på en computer, samt software, der kan bruges til at gendanne filer, der blev slettet fra en computer. Slettede filer efterlader ofte data, der kan bruges til potentielt at genskabe den originale fil eller i det mindste se en del af filen.
Computerforensiske værktøjer kan også udvikles til at hjælpe brugere med at finde og analysere metadata på en disk eller tilknyttet en fil. Denne type data kan bruges til at bestemme, hvor en disk blev brugt på en computer eller til at finde, hvornår en fil kan være blevet ændret eller fået adgang til tidligere. Disse computerforensiske værktøjer leveres ofte af softwarevirksomheder som individuelle værktøjer, skønt de også muligvis er tilgængelige i et bundt eller værktøjssæt. Sådanne programmer og værktøjssæt kan være ganske dyre, da de ofte er udviklet til retshåndhævelse eller virksomhedsbrug, og værktøjssætene faktisk kan levere disse værktøjer til en lavere samlet pris til brug for retsmedicinske fagfolk.