Wat zijn de verschillende Computer Forensics -tools?
Er zijn een aantal verschillende Computer Forensics -tools beschikbaar bij verschillende softwareontwikkelaars, hoewel de meeste daarvan zijn ontworpen als individuele applicaties of grotere toolkits. Veel van deze programma's zijn ontworpen om forensische specialisten in staat te stellen informatie van het ene opslagapparaat naar het andere te bekijken en op te slaan, inclusief schijfbeelders die een "afbeelding" van een harde schijf maken. Er zijn ook programma's die kunnen worden gebruikt om gegevens te herstellen die zijn verwijderd uit een station- of weergavemetagegevens op een media -formaat of bestand. Hoewel veel van deze computer forensics -tools afzonderlijk beschikbaar zijn, zijn ook sommige toolkits gemaakt die meerdere hulpprogramma's combineren in een enkele applicatie.
Een van de meest populaire en nuttige computer forensics -tools is een programma dat vaak wordt genoemd als een schijfverbeelder. Dit programma kan worden gebruikt om een "afbeelding" van een schijf te maken, inclusief draagbare media -apparaten en harde schijfstations. De afbeelding is eigenlijk een kopie van alle informatie die op de schijf is opgeslagen, waarmee een berekeningr forensisch analist om een kopie van een drive voor verder onderzoek te maken. Deze Computer Forensics -tools zijn essentieel in strafrechtelijke onderzoeken, waardoor werkzaamheden kunnen worden verricht op een kopie van een schijf zonder de originele schijf en de gegevens erop te riskeren.
Er zijn ook tal van computer forensics -tools ontwikkeld om analisten te voorzien van hulpprogramma's om verschillende soorten gegevens te herstellen en te bekijken. Deze programma's kunnen partitiemanagers en kijkers omvatten, waarmee forensische werknemers bestanden of partities kunnen bekijken die op een computer kunnen worden verborgen, evenals software die kan worden gebruikt om bestanden te herstellen die van een computer zijn verwijderd. Verwijderde bestanden laten vaak stukjes gegevens achter die kunnen worden gebruikt om mogelijk het oorspronkelijke bestand opnieuw te maken of om ten minste een deel van het bestand te bekijken.
Computer forensische tools kunnen ook worden ontwikkeld om gebruikers te helpen metadata te vinden en te analyseren op een schijf of gekoppeld aan een bestand. Eis type gegevens kan worden gebruikt om te bepalen waar een schijf op een computer is gebruikt of om te vinden wanneer een bestand in het verleden mogelijk is gewijzigd of toegankelijk. Deze computer forensische tools worden vaak door softwarebedrijven geleverd als individuele hulpprogramma's, hoewel ze ook beschikbaar zijn in een bundel of toolkit. Dergelijke programma's en toolkits kunnen vrij duur zijn, omdat ze vaak worden ontwikkeld voor wetshandhaving of bedrijfsgebruik, en de toolkits kunnen deze nutsbedrijven daadwerkelijk bieden tegen een lagere algehele prijs voor gebruik door forensische professionals.