컴퓨터 포렌식 소프트웨어의 다른 유형은 무엇입니까?
여러 유형의 컴퓨터 법의학 소프트웨어가 있으며 각각 컴퓨터에서 정보를 마이닝하는 데 도움이되는 서로 다른 작업을 수행하도록 만들어졌습니다. 전체 컴퓨터를 거치고 레지스트리와 하드 드라이브에 저장된 모든 정보를 캡처하는 데이터 복구는 가장 일반적인 컴퓨터 법의학 소프트웨어 프로그램 중 하나입니다. 컴퓨터에서 모든 파일을 찾아서 열 수는 있지만 특수한 텍스트 캡처 프로그램을 사용하면 모든 텍스트를 즉시 다른 파일로 가져 오므로 쉽게 읽고 검색 할 수 있습니다. 키워드 법의학 프로그램을 통해 운영자는 특정 용어를 검색 할 수 있습니다. 휘발성 데이터 복구 도구는 일반적으로 전원이 꺼진 후 메모리가 손실되는 컴퓨터 섹션을 검색합니다.
아마도 가장 상징적 인 컴퓨터 법의학 소프트웨어는 데이터 복구 프로그램 일 것입니다. 컴퓨터에 많은 파일과 응용 프로그램이 저장되는 경우가 많지만이 프로그램은 컴퓨터를 검색하여 모든 항목을 찾아 분류합니다. 삭제 된 파일이나 레지스트리에만있는 메모리와 같이 컴퓨터에 저장된 숨겨진 정보도이 유형의 프로그램으로 잠금 해제 할 수 있습니다.
텍스트 캡처 컴퓨터 법의학 소프트웨어는 텍스트 스캔에 최적화되어 있습니다. 데이터 복구를 사용하는 경우 프로그램은 모든 텍스트 파일을 찾을 수 있지만 운영자는 의심스러운 증거를 찾기 위해 개별적으로 파일을 통과해야합니다. 텍스트 캡처 프로그램을 사용하면 프로그램은 텍스트 파일을 통해 텍스트를 복사 한 다음 운영자가 읽을 수 있도록 다른 문서에 붙여 넣습니다. 일반적으로 검색 및 찾기 기능으로 텍스트를보다 쉽게 검색 할 수 있습니다.
텍스트 캡처 프로그램과 유사하게 키워드 기반 컴퓨터 법의학 소프트웨어입니다. 특히 텍스트 파일과 함께 작동하는 텍스트 캡처와 달리 이미지 이름, 응용 프로그램의 정보 및 기타 모든 파일을 검색합니다. 이 프로그램을 사용하면 연산자는 하나 이상의 키워드를 입력하고 키워드와 일치하는 모든 정보를 반환합니다.
많은 컴퓨터에는 휘발성 구성 요소가 있으며 컴퓨터를 끄면이 하드웨어에서 메모리가 천천히 지워집니다. 휘발성 데이터 복구가 없으면이 정보는 영구적으로 손실 될 수 있습니다. 이 정보를 검색하는 것은 대부분의 법의학 소프트웨어를 넘어선 것입니다. 이 프로그램은 휘발성 레지스트리를 검색하여이 정보를 찾은 다음 운영자 컴퓨터에서 복사 및 복제 할 수 있습니다.