コンピューターフォレンジックソフトウェアの種類は何ですか?
さまざまな種類のコンピューターフォレンジックソフトウェアがあり、それぞれがコンピューターからのマイニングを支援する異なるタスクを実行するように作られています。コンピューター全体を通過し、レジストリとハードドライブに保存されているすべての情報をキャプチャするデータリカバリは、最も一般的なコンピューターフォレンジックソフトウェアプログラムの1つです。すべてのファイルをコンピューターで見つけて開くことができますが、専門のテキストキャプチャプログラムを使用すると、すべてのテキストが即座に別のファイルにインポートされるため、簡単に読み取って検索できます。キーワードフォレンジックプログラムにより、オペレーターは特定の用語を検索できます。揮発性データは、オフになった後にメモリが通常失われるコンピューターのセクションを介してツールを回復します。
おそらく、最も象徴的なコンピューターフォレンジックソフトウェアはデータ回復プログラムです。多くの場合、コンピューターに保存されている多くのファイルとアプリケーションがありますが、このプログラムはコンピューターを掃除して、それらすべてを見つけて分類します。隠された情報コンピューターに保存されているのは、レジストリのみの消去されたファイルやメモリなど、このタイプのプログラムでロック解除することもできます。
テキストキャプチャコンピューターフォレンジックソフトウェアは、テキストのスキャン用に最適化されています。データの回復を使用すると、プログラムはすべてのテキストファイルを見つけることができますが、オペレーターはそれらを個別に通過して、罪のある証拠を見つける必要があります。テキストキャプチャプログラムを使用すると、プログラムはテキストファイルを通過し、テキストをコピーしてから、オペレーターが読み抜けるために別のドキュメントに貼り付けます。これにより、通常、検索機能でテキストを検索しやすくなります。
Text-Captureプログラムと同様のものは、キーワードベースのコンピューターフォレンジックソフトウェアです。テキストファイルで特別に動作するテキストキャプチャとは異なり、これは画像名、アプリケーションの情報、その他すべてのファイルを検索します。このプログラムを使用すると、Operatoが使用されますrは1つまたは複数のキーワードを入力し、プログラムはキーワードに一致するすべての情報を返します。
多くのコンピューターには揮発性コンポーネントがあり、コンピューターがオフになると、このハードウェアからメモリがゆっくりと消去されます。不安定なデータ回復がなければ、この情報は永遠に失われる可能性があり、それを伴う罪のある証拠をとることができます。この情報の取得は通常、ほとんどのフォレンジックソフトウェアを超えています。このプログラムは、揮発性レジストリを検索してこの情報を見つけることができます。この情報を見つけて、オペレーターのコンピューターにコピーして複製できます。