さまざまな種類のコンピューターフォレンジックソフトウェアとは何ですか?
コンピューターフォレンジックソフトウェアにはさまざまな種類があり、それぞれがコンピューターからの情報のマイニングを支援するさまざまなタスクを実行するように作られています。 コンピューター全体を通過し、レジストリとハードドライブに保存されているすべての情報をキャプチャするデータ回復は、最も一般的なコンピューターフォレンジックソフトウェアプログラムの1つです。 すべてのファイルをコンピューター上で見つけて開くことができますが、特殊なテキストキャプチャプログラムを使用すると、すべてのテキストが即座に別のファイルにインポートされるため、簡単に読み取ったり検索したりできます。 キーワードフォレンジックプログラムにより、オペレーターは特定の用語を検索できます。 揮発性データ回復ツールは、コンピューターのセクションを検索します。このセクションでは、通常、電源をオフにするとメモリが失われます。
おそらく、最も象徴的なコンピューターフォレンジックソフトウェアは、データ回復プログラムです。 多くの場合、コンピューターには多くのファイルとアプリケーションが保存されていますが、このプログラムはコンピューター全体をスイープし、それらすべてを見つけて分類します。 コンピューターに保存されている隠し情報(レジストリーにのみある消去されたファイルやメモリーなど)も、このタイプのプログラムでロック解除できます。
テキストキャプチャコンピュータフォレンジックソフトウェアは、テキストのスキャンに最適化されています。 データリカバリを使用すると、プログラムはすべてのテキストファイルを見つけることができますが、オペレーターはそれらを個別に調べて、問題のある証拠を見つける必要があります。 テキストキャプチャプログラムの場合、プログラムはテキストファイルを調べ、テキストをコピーしてから、別のドキュメントに貼り付けて、オペレーターが読み通せるようにします。 これにより、通常、検索および検索機能を使用してテキストを検索しやすくなります。
テキストキャプチャプログラムと同様に、キーワードベースのコンピューターフォレンジックソフトウェアがあります。 特にテキストファイルで動作するテキストキャプチャとは異なり、画像名、アプリケーション内の情報、およびその他すべてのファイルを検索します。 このプログラムを使用すると、オペレーターは1つまたは複数のキーワードを入力し、プログラムはキーワードに一致するすべての情報を返します。
多くのコンピューターには揮発性コンポーネントがあり、コンピューターの電源を切ると、メモリはこのハードウェアから徐々に消去されます。 揮発性のデータリカバリがなければ、この情報は永久に失われ、有罪の証拠が得られます。 通常、この情報の取得は、ほとんどのフォレンジックソフトウェアを超えています。 このプログラムは、揮発性レジストリを検索してこの情報を見つけ、オペレーターのコンピューターにコピーして複製することができます。