다른 컴퓨터 법의학 도구는 무엇입니까?
다양한 소프트웨어 개발자로부터 사용할 수있는 여러 가지 컴퓨터 법의학 도구가 있지만 대부분은 개별 애플리케이션 또는 더 큰 툴킷으로 설계되었습니다. 이러한 프로그램 중 다수는 법의학 전문가가 하드 드라이브의 "이미지"를 생성하는 디스크 이미저를 포함하여 한 저장 장치에서 다른 스토리지 장치로 정보를보고 저장할 수 있도록 설계되었습니다. 미디어 형식 또는 파일에서 드라이브 또는보기 메타 데이터에서 삭제 된 데이터를 복구하는 데 사용할 수있는 프로그램도 있습니다. 이러한 컴퓨터 법의학 도구 중 다수는 개별적으로 사용할 수 있지만, 단일 애플리케이션에서 여러 유틸리티를 결합하는 일부 툴킷이 만들어졌습니다.
가장 인기 있고 유용한 컴퓨터 법의학 도구 중 하나는 종종 디스크 이미저라고하는 프로그램입니다. 이 프로그램은 휴대용 미디어 장치 및 하드 디스크 드라이브를 포함한 디스크의 "이미지"를 만드는 데 사용될 수 있습니다. 이미지는 실제로 디스크에 저장된 모든 정보의 사본으로 계산할 수 있습니다.R 법의학 분석가는 추가 연구를위한 드라이브 사본을 만들었습니다. 이러한 컴퓨터 법의학 도구는 범죄 조사에서 필수적이며 원래 드라이브와 그에 대한 데이터를 위험에 빠뜨리지 않고 드라이브 사본에서 작업을 수행 할 수 있습니다.
.분석가는 다양한 유형의 데이터를 복구하고 볼 수있는 유틸리티를 제공하기 위해 개발 된 수많은 컴퓨터 법의학 도구가 있습니다. 이러한 프로그램에는 파티션 관리자 및 시청자가 포함될 수 있으며, 이는 법의학 작업자가 컴퓨터에 숨겨져있는 파일 또는 파티션을 볼 수 있으며 컴퓨터에서 삭제 된 파일을 복구하는 데 사용할 수있는 소프트웨어를 볼 수 있습니다. 삭제 된 파일은 종종 원본 파일을 재창조하거나 최소한 파일의 일부를보기 위해 사용될 수있는 데이터를 남겨 둡니다.
.컴퓨터 법의학 도구는 사용자가 디스크 또는 파일과 관련된 메타 데이터를 찾고 분석 할 수 있도록 개발할 수도 있습니다. thIS 유형의 데이터는 컴퓨터에서 디스크가 사용 된 위치를 결정하거나 과거에 파일이 변경되거나 액세스 될 수있는시기를 찾는 데 사용될 수 있습니다. 이 컴퓨터 법의학 도구는 소프트웨어 회사에서 종종 개별 유틸리티로 제공되지만 번들 또는 툴킷으로도 사용할 수 있습니다. 이러한 프로그램과 툴킷은 종종 법 집행 또는 기업 사용을 위해 개발되기 때문에 상당히 비쌀 수 있으며, 툴킷은 실제로 법의학 전문가가 사용하기 위해 전체 가격으로 이러한 유틸리티를 제공 할 수 있습니다.
.