¿Cuáles son los diferentes tipos de software forense informático?

Hay muchos tipos diferentes de software forense informático, y cada uno está hecho para realizar una tarea diferente que ayuda a la información minera de una computadora. La recuperación de datos, que pasa a través de una computadora completa y captura toda la información almacenada en sus registros y disco duro, es uno de los programas de software forense de computadora más comunes. Si bien cada archivo se puede encontrar y abrir en una computadora, el uso de un programa especializado de captura de texto importará instantáneamente todo el texto en otro archivo, para que se pueda leer y buscar fácilmente. Los programas forenses de palabras clave permiten al operador buscar ciertos términos. Los datos volátiles recuperan las herramientas de búsqueda a través de secciones de la computadora donde la memoria generalmente se pierde después de apagarse.

Quizás el software forense de computadora más icónico es el programa de recuperación de datos. A menudo hay muchos archivos y aplicaciones almacenados en una computadora, pero este programa barrerá la computadora para encontrarlos y clasificarlos todos. Informa ocultación almacenada en la computadora, como archivos borrados o memoria que solo se encuentra en los registros, también se puede desbloquear con este tipo de programa.

El software forense de computadora de captura de texto está optimizado para escanear el texto. Cuando se utiliza la recuperación de datos, el programa puede encontrar todos los archivos de texto, pero el operador tendrá que revisarlos individualmente para encontrar alguna evidencia incriminatoria. Con un programa de captura de texto, el programa revisará los archivos de texto, copiará el texto y luego lo pegará en otro documento para que el operador la lea. Esto generalmente facilita la búsqueda del texto con funciones de búsqueda y búsqueda.

Similar al programa de captura de texto es el software forense informático basado en palabras clave. A diferencia de Text-Capture, que funciona específicamente con archivos de texto, esto buscará a través de nombres de imágenes, información en aplicaciones y todos los demás archivos. Cuando se usa este programa, el operatoR escribirá una o varias palabras clave, y el programa devolverá toda la información que coincida con las palabras clave.

Muchas computadoras tienen componentes volátiles y, a medida que la computadora se apaga, la memoria se borra lentamente de este hardware. Sin una recuperación de datos volátiles, esta información puede perderse para siempre, llevando cualquier evidencia incriminatoria con ella. Recuperar esta información generalmente está más allá de la mayoría del software forense. Este programa puede buscar en los registros volátiles para encontrar esta información, que luego se puede copiar y replicar en la computadora del operador.