다른 컴퓨터 법의학 도구는 무엇입니까?
다양한 소프트웨어 개발자가 사용할 수있는 다양한 컴퓨터 법의학 도구가 있지만 대부분은 개별 응용 프로그램 또는 더 큰 툴킷으로 설계되었습니다. 이러한 프로그램 중 다수는 법의학 전문가가 하드 드라이브의 "이미지"를 생성하는 디스크 이미 저를 포함하여 한 저장 장치에서 다른 저장 장치로 정보를보고 저장할 수 있도록 설계되었습니다. 드라이브에서 삭제 된 데이터를 복구하거나 미디어 형식 또는 파일의 메타 데이터를 보는 데 사용할 수있는 프로그램도 있습니다. 이러한 여러 컴퓨터 법의학 도구를 개별적으로 사용할 수 있지만 단일 응용 프로그램에서 여러 유틸리티를 결합하는 일부 툴킷도 만들어졌습니다.
가장 대중적이고 유용한 컴퓨터 법의학 도구 중 하나는 종종 디스크 이미 저라고하는 프로그램입니다. 이 프로그램을 사용하여 휴대용 미디어 장치 및 하드 디스크 드라이브를 포함한 디스크의 "이미지"를 만들 수 있습니다. 이미지는 실제로 디스크에 저장된 모든 정보의 사본이므로 컴퓨터 법의학 분석가가 추가 조사를 위해 드라이브 사본을 작성할 수 있습니다. 이러한 컴퓨터 법의학 도구는 범죄 조사에 필수적이므로 원본 드라이브와 드라이브에있는 데이터에 영향을주지 않고 드라이브 사본에서 작업을 수행 할 수 있습니다.
분석가에게 다양한 유형의 데이터를 복구하고 볼 수있는 유틸리티를 제공하기 위해 개발 된 수많은 컴퓨터 법의학 도구도 있습니다. 이러한 프로그램에는 파티션 관리자 및 뷰어가 포함되어 법 의학적 작업자가 컴퓨터에 숨겨져있는 파일이나 파티션을 볼 수있게 해줄뿐만 아니라 컴퓨터에서 삭제 된 파일을 복구하는 데 사용할 수있는 소프트웨어도 있습니다. 삭제 된 파일은 원본 파일을 다시 만들거나 최소한 파일의 일부를 보는 데 사용할 수있는 데이터 조각을 남겨 둡니다.
컴퓨터 법의학 도구는 사용자가 디스크에서 또는 파일과 관련된 메타 데이터를 찾고 분석 할 수 있도록 개발할 수도 있습니다. 이 유형의 데이터는 컴퓨터에서 디스크가 사용 된 위치를 결정하거나 과거에 파일이 변경되거나 액세스 된시기를 찾는 데 사용할 수 있습니다. 이러한 컴퓨터 법의학 도구는 종종 소프트웨어 회사에서 개별 유틸리티로 제공하지만 번들 또는 툴킷으로도 제공 될 수 있습니다. 이러한 프로그램 및 툴킷은 종종 법 집행 또는 기업용으로 개발되기 때문에 상당히 비쌀 수 있으며, 툴킷은 실제로 법의학 전문가가 사용하기 위해 더 낮은 전체 가격으로 이러한 유틸리티를 제공 할 수 있습니다.