Was sind die verschiedenen Arten von Computer Forensics Software?

Es gibt viele verschiedene Arten von Computerforensik-Software, und jede dient zur Ausführung einer anderen Aufgabe, mit deren Hilfe Informationen von einem Computer abgerufen werden können. Die Datenwiederherstellung, die einen gesamten Computer durchläuft und alle in den Registern und auf der Festplatte gespeicherten Informationen erfasst, ist eines der am häufigsten verwendeten Computerforensik-Softwareprogramme. Während jede Datei auf einem Computer gefunden und geöffnet werden kann, importiert ein spezielles Texterfassungsprogramm den gesamten Text sofort in eine andere Datei, sodass er leicht gelesen und durchsucht werden kann. Mit forensischen Schlüsselwortprogrammen kann der Bediener nach bestimmten Begriffen suchen. Tools zur Wiederherstellung flüchtiger Daten durchsuchen Bereiche des Computers, in denen der Speicher normalerweise nach dem Ausschalten verloren geht.

Die vielleicht bekannteste Computer-Forensik-Software ist das Datenrettungsprogramm. Oft sind viele Dateien und Anwendungen auf einem Computer gespeichert, aber dieses Programm durchsucht den Computer, um alle zu finden und zu kategorisieren. Auf dem Computer gespeicherte verborgene Informationen wie gelöschte Dateien oder Speicher, der sich nur in Registern befindet, können mit dieser Art von Programm ebenfalls entsperrt werden.

Die Computer-Forensik-Software zur Texterfassung ist für das Scannen von Text optimiert. Wenn die Datenwiederherstellung verwendet wird, kann das Programm alle Textdateien finden, der Bediener muss sie jedoch einzeln durchgehen, um belastende Beweise zu finden. Mit einem Texterfassungsprogramm durchläuft das Programm die Textdateien, kopiert den Text und fügt ihn dann in ein anderes Dokument ein, das der Bediener lesen kann. Dies erleichtert normalerweise das Durchsuchen des Texts mit Suchfunktionen.

Ähnlich wie beim Text-Capture-Programm handelt es sich um eine schlüsselwortbasierte Computer-Forensik-Software. Im Gegensatz zur Texterfassung, die speziell für Textdateien geeignet ist, werden hiermit Bildnamen, Informationen in Anwendungen und alle anderen Dateien durchsucht. Wenn dieses Programm verwendet wird, gibt der Bediener ein oder mehrere Schlüsselwörter ein und das Programm gibt alle Informationen zurück, die mit den Schlüsselwörtern übereinstimmen.

Viele Computer haben flüchtige Komponenten, und wenn der Computer ausgeschaltet wird, wird der Speicher dieser Hardware langsam gelöscht. Ohne die Wiederherstellung flüchtiger Daten können diese Informationen für immer verloren gehen und belastende Beweise mit sich bringen. Das Abrufen dieser Informationen ist in der Regel für die meisten Forensikprogramme nicht möglich. Dieses Programm kann in den flüchtigen Registern nach diesen Informationen suchen, die dann auf den Computer des Bedieners kopiert und repliziert werden können.