Was sind die verschiedenen Arten von Computer -Forensik -Software?
Es gibt viele verschiedene Arten von Computer -Forensik -Software, und jedes wird eine andere Aufgabe ausführen, die bei Bergbauinformationen von einem Computer unterstützt. Die Data Recovery, die einen gesamten Computer durchläuft und alle in seinen Registrierungen und in der Festplatte gespeicherten Informationen erfasst, ist eines der häufigsten Programme für die Forensik -Forensik -Software für Computer. Während jede Datei auf einem Computer gefunden und geöffnet werden kann, importiert die Verwendung eines speziellen Text-Capture-Programms sofort den gesamten Text in eine andere Datei, sodass sie leicht gelesen und durchsucht werden kann. Forensische Keyword -Programme ermöglichen es dem Bediener, nach bestimmten Begriffen zu suchen. Volatile Daten wiederherstellen Tools, die durch Abschnitte des Computers suchen, in denen der Speicher normalerweise nach dem Ausschalten verloren geht. Es gibt oft viele Dateien und Anwendungen, die auf einem Computer gespeichert sind. Dieses Programm wird jedoch durch den Computer fegen, um alle zu finden und zu kategorisieren. Versteckte InformaAuf dem Computer gespeichert - wie gelöschte Dateien oder Speicher, die nur in Registern enthalten sind - können auch mit dieser Art von Programm freigeschaltet werden.
Text-Capture Computer Forensics Software ist für das Scannen von Text optimiert. Wenn die Datenwiederherstellung verwendet wird, kann das Programm alle Textdateien finden, aber der Bediener muss sie einzeln durchgehen, um belastende Beweise zu finden. Mit einem Text-Capture-Programm wird das Programm die Textdateien durchlaufen, den Text kopieren und dann in ein anderes Dokument einfügen, damit der Bediener durchlesen. Dies erleichtert normalerweise einfacher, den Text mit Such- und Findfunktionen zu durchsuchen.
Ähnlich wie beim Text-Capture-Programm ist Keyword-basierte Computer-Forensik-Software. Im Gegensatz zu Text-Capture, die speziell mit Textdateien funktioniert, werden Bildnamen, Informationen in Anwendungen und alle anderen Dateien durchsucht. Wenn dieses Programm verwendet wird, ist das OperatoR wird ein oder mehrere Schlüsselwörter eingeben, und das Programm gibt alle Informationen zurück, die den Schlüsselwörtern entsprechen.
Viele Computer haben volatile Komponenten, und wenn der Computer ausgeschaltet ist, wird der Speicher langsam aus dieser Hardware gelöscht. Ohne volatile Datenwiederherstellung können diese Informationen für immer verloren gehen, wodurch belastende Beweise dafür enthalten sind. Das Abrufen dieser Informationen liegt normalerweise über die meisten forensischen Software. Dieses Programm kann die volatilen Register durchsuchen, um diese Informationen zu finden, die dann auf dem Computer des Bedieners kopiert und repliziert werden können.