¿Cuáles son las diferentes herramientas forenses de computadora?

Hay una serie de diferentes herramientas para forenses informáticos disponibles de varios desarrolladores de software, aunque la mayoría de ellos están diseñados como aplicaciones individuales o juegos de herramientas más grandes. Muchos de estos programas están diseñados para permitir que los especialistas forenses vean y guarden información de un dispositivo de almacenamiento a otro, incluidos los imágenes de disco que crean una "imagen" de un disco duro. También hay programas que se pueden usar para recuperar datos que se eliminaron de una unidad o ver metadatos en un formato o archivo de medios. Si bien muchas de estas herramientas forenses informáticas están disponibles individualmente, también se han creado algunos kits de herramientas que combinan múltiples utilidades en una sola aplicación.

Una de las herramientas forenses informáticas más populares y útiles es un programa que a menudo se conoce como un imágenes de imágenes de disco. Este programa se puede utilizar para crear una "imagen" de un disco, incluidos dispositivos de medios portátiles y unidades de disco duro. La imagen es en realidad una copia de toda la información almacenada en el disco, que permite un cómputoR Analista forense para crear una copia de una unidad para futuras investigaciones. Estas herramientas forenses informáticas son esenciales en las investigaciones criminales, lo que permite realizar el trabajo en una copia de una unidad sin arriesgar la unidad original y los datos que se encuentran en ella.

También hay numerosas herramientas forenses informáticas desarrolladas para proporcionar a los analistas utilidades para recuperar y ver varios tipos de datos. Estos programas pueden incluir gerentes y espectadores de partición, que permiten a los trabajadores forenses ver archivos o particiones que pueden estar ocultas en una computadora, así como un software que se puede usar para recuperar archivos que se eliminaron de una computadora. Los archivos eliminados a menudo dejan piezas de datos que se pueden usar para volver a crear el archivo original o al menos ver parte del archivo.

Las herramientas forenses informáticas también se pueden desarrollar para ayudar a los usuarios a encontrar y analizar metadatos en un disco o asociados con un archivo. ThEl tipo de datos se puede usar para determinar dónde se usó un disco en una computadora o para encontrar cuándo se puede alterar o acceder un archivo en el pasado. Estas herramientas forenses informáticas a menudo son proporcionadas por compañías de software como servicios públicos individuales, aunque también pueden estar disponibles en un paquete o kit de herramientas. Dichos programas y kits de herramientas pueden ser bastante costosos, ya que a menudo se desarrollan para el uso de la ley o corporativos, y los kits de herramientas en realidad pueden proporcionar a estas utilidades a un precio general más bajo para el uso de los profesionales forenses.