Hvad er de forskellige typer computerforensicsoftware?
Der er mange forskellige typer computerforensicsoftware, og hver er lavet til at udføre en anden opgave, der hjælper med minedriftinformation fra en computer. Datagendannelse, der går gennem en hel computer og indfanger alle de oplysninger, der er gemt i dens registre og harddisk, er et af de mest almindelige computerforensiske softwareprogrammer. Mens hver fil kan findes og åbnes på en computer, vil et specialiseret tekstfangstprogram øjeblikkeligt importere al teksten til en anden fil, så den let kan læses og søges. Søgeords-retsmedicinske programmer giver operatøren mulighed for at søge efter bestemte termer. Flygtige datagendannelsesværktøjer søger gennem dele af computeren, hvor hukommelsen som regel går tabt efter at være slået fra.
Den mest ikoniske computerforensiske software er måske datagendannelsesprogrammet. Der er ofte en masse filer og applikationer, der er gemt på en computer, men dette program vil feje gennem computeren for at finde og kategorisere dem alle. Skjulte oplysninger, der er gemt på computeren - f.eks. Slettede filer eller hukommelse, der kun findes i registre - kan også låses op med denne type program.
Tekstfangst computer-kriminalsoftware er optimeret til scanning af tekst. Når datagendannelse bruges, kan programmet finde alle tekstfiler, men operatøren bliver nødt til at gennemgå dem individuelt for at finde alt, hvad der er skændende. Med et tekstoptagelsesprogram går programmet gennem tekstfilerne, kopierer teksten og indsætter den derefter i et andet dokument, som operatøren kan læse igennem. Dette gør det normalt lettere at søge i teksten med søg-og-find-funktioner.
I lighed med tekstfangstprogrammet er nøgleordsbaseret computerforensicsoftware. I modsætning til tekstfangst, der specifikt fungerer med tekstfiler, søger dette gennem billednavne, information i applikationer og alle andre filer. Når dette program bruges, vil operatøren indtaste et eller flere nøgleord, og programmet returnerer al information, der matcher nøgleordene.
Mange computere har flygtige komponenter, og når computeren er slukket, slettes hukommelsen langsomt fra denne hardware. Uden ustabile datainddrivelser kan disse oplysninger gå tabt for evigt ved at tage enhver kritisk bevismateriale med dem. Indhentning af disse oplysninger er normalt ud over de fleste kriminaltekniske software. Dette program er i stand til at søge i de flygtige registre for at finde disse oplysninger, som derefter kan kopieres og replikeres på operatørens computer.