Was sind die verschiedenen Werkzeuge für Computer -Forensik?
Es gibt eine Reihe verschiedener Computer -Forensik -Tools für Computer von verschiedenen Softwareentwicklern, obwohl die meisten als individuelle Anwendungen oder größere Toolkits ausgelegt sind. Viele dieser Programme sind so konzipiert, dass forensische Spezialisten Informationen von einem Speichergerät auf ein anderes anzeigen und speichern können, einschließlich Festplattenbildern, die ein „Bild“ einer Festplatte erstellen. Es gibt auch Programme, mit denen Daten wiederhergestellt werden können, die aus einem Laufwerk oder einer Anzeigemetadaten in einem Medienformat oder einer Datei angezeigt wurden. Während viele dieser Computer -Forensik -Tools einzeln verfügbar sind, wurden auch einige Toolkits erstellt, die mehrere Dienstprogramme in einer einzigen Anwendung kombinieren. Dieses Programm kann verwendet werden, um ein „Bild“ einer Festplatte zu erstellen, einschließlich tragbarer Mediengeräte und Festplattenantriebe. Das Bild ist eigentlich eine Kopie aller auf der Festplatte gespeicherten Informationen, die einen Berechnung ermöglichenr forensischer Analysten, um eine Kopie eines Laufwerks für weitere Forschung zu erstellen. Diese Computer -Forensik -Tools für die Computer sind bei strafrechtlichen Ermittlungen von wesentlicher Bedeutung. So können Arbeiten an einer Kopie eines Laufwerks durchgeführt werden, ohne das ursprüngliche Laufwerk und die darauf gefundenen Daten zu riskieren.
Es gibt auch zahlreiche Forensik -Tools für Computer -Forensik, um Analysten Versorgungsunternehmen zur Wiederherstellung und Anzeige verschiedener Datenarten zur Verfügung zu stellen. Diese Programme können Partitionsmanager und Zuschauer umfassen, mit denen forensische Mitarbeiter Dateien oder Partitionen anzeigen können, die möglicherweise auf einem Computer versteckt sein können, sowie Software, mit der Dateien wiederhergestellt werden können, die von einem Computer gelöscht wurden. Löschte Dateien lassen häufig Datenstücke zurück, mit denen möglicherweise die Originaldatei neu erstellt wird oder um einen Teil der Datei zumindest anzeigen kann.
Computer -Forensik -Tools für Computer können auch entwickelt werden, um Benutzern Metadaten auf einer Festplatte zu finden und zu analysieren. ThEs kann eine Art von Daten verwendet werden, um zu bestimmen, wo eine Festplatte auf einem Computer verwendet wurde, oder um zu finden, wann in der Vergangenheit eine Datei geändert oder zugegriffen wurde. Diese Computer -Forensik -Tools werden häufig von Softwareunternehmen als individuelle Versorgungsunternehmen bereitgestellt, sie sind jedoch möglicherweise auch in einem Bundle oder Toolkit verfügbar. Solche Programme und Toolkits können ziemlich teuer sein, da sie häufig für Strafverfolgungsbehörden oder Unternehmensgebrauch entwickelt werden und die Toolkits diese Dienstprogramme tatsächlich zu einem niedrigeren Gesamtpreis für die Verwendung durch forensische Fachkräfte bereitstellen.