Was sind die verschiedenen Computer Forensics Tools?
Es gibt eine Reihe verschiedener Computerforensik-Tools, die von verschiedenen Software-Entwicklern angeboten werden. Die meisten sind jedoch als einzelne Anwendungen oder größere Toolkits konzipiert. Viele dieser Programme wurden entwickelt, um Forensikern das Anzeigen und Speichern von Informationen von einem Speichergerät auf ein anderes zu ermöglichen, einschließlich Festplatten-Imager, die ein "Image" einer Festplatte erstellen. Es gibt auch Programme, die zum Wiederherstellen von Daten verwendet werden können, die von einem Laufwerk gelöscht wurden, oder zum Anzeigen von Metadaten in einem Medienformat oder einer Datei. Während viele dieser Computerforensik-Tools einzeln erhältlich sind, wurden auch einige Toolkits erstellt, die mehrere Dienstprogramme in einer einzigen Anwendung kombinieren.
Eines der beliebtesten und nützlichsten Tools für die Computerforensik ist ein Programm, das häufig als Disk Imager bezeichnet wird. Mit diesem Programm kann ein „Image“ einer Festplatte erstellt werden, einschließlich tragbarer Mediengeräte und Festplatten. Das Image ist tatsächlich eine Kopie aller auf der Festplatte gespeicherten Informationen, mit deren Hilfe ein Computerforensiker eine Kopie eines Laufwerks für weitere Untersuchungen erstellen kann. Diese Computer-Forensik-Tools sind für strafrechtliche Ermittlungen unverzichtbar. Sie ermöglichen es, eine Kopie eines Laufwerks zu bearbeiten, ohne das ursprüngliche Laufwerk und die darauf befindlichen Daten zu gefährden.
Es gibt auch zahlreiche Computer-Forensik-Tools, mit denen Analysten Hilfsprogramme zur Wiederherstellung und Anzeige verschiedener Datentypen entwickeln können. Diese Programme können Partitionsmanager und Viewer umfassen, mit denen Forensiker Dateien oder Partitionen anzeigen können, die auf einem Computer ausgeblendet sind, sowie Software, die zum Wiederherstellen von Dateien verwendet werden kann, die von einem Computer gelöscht wurden. Gelöschte Dateien hinterlassen häufig Daten, mit denen möglicherweise die ursprüngliche Datei neu erstellt oder zumindest ein Teil der Datei angezeigt werden kann.
Computerforensik-Tools können auch entwickelt werden, um Benutzern das Auffinden und Analysieren von Metadaten auf einem Datenträger oder in Verbindung mit einer Datei zu erleichtern. Diese Art von Daten kann verwendet werden, um festzustellen, wo eine Festplatte auf einem Computer verwendet wurde, oder um festzustellen, wann eine Datei in der Vergangenheit möglicherweise geändert wurde oder auf sie zugegriffen wurde. Diese Computerforensiktools werden häufig von Softwarefirmen als einzelne Dienstprogramme bereitgestellt, obwohl sie möglicherweise auch als Bundle oder Toolkit erhältlich sind. Solche Programme und Toolkits können recht teuer sein, da sie häufig für Strafverfolgungs- oder Unternehmenszwecke entwickelt werden und die Toolkits diese Dienstprogramme möglicherweise tatsächlich zu einem niedrigeren Gesamtpreis für die Verwendung durch Forensiker bereitstellen.