Wat zijn de verschillende soorten computer forensische software?
Er zijn veel verschillende soorten computerforensische software, en elk is gemaakt om een andere taak uit te voeren die helpt bij mijnbouwinformatie van een computer. Data Recovery, dat een hele computer doorloopt en alle informatie vastlegt die is opgeslagen in zijn registers en harde schijf, is een van de meest voorkomende softwareprogramma's voor computer forensics. Hoewel elk bestand kan worden gevonden en geopend op een computer, zal het gebruik van een gespecialiseerd tekst-capture-programma alle tekst onmiddellijk in een ander bestand importeren, zodat het gemakkelijk kan worden gelezen en doorzocht. Met forensische programma's van het trefwoord kunnen de operator naar bepaalde voorwaarden zoeken. Vluchtige gegevens herstellen hulpmiddelen door secties van de computer waar het geheugen meestal verloren gaat nadat het is uitgeschakeld.
Misschien is de meest iconische computer forensische software het gegevensherstelprogramma. Er zijn vaak veel bestanden en applicaties opgeslagen op een computer, maar dit programma zal door de computer zwaaien om ze allemaal te vinden en te categoriseren. Verborgen informaOpgeslagen op de computer - zoals gewist bestanden of geheugen die alleen in registers zijn - kan ook worden ontgrendeld met dit type programma.
Computerforensische software voor tekstnamen is geoptimaliseerd voor het scannen van tekst. Wanneer gegevensherstel wordt gebruikt, kan het programma alle tekstbestanden vinden, maar de operator zal ze individueel moeten doorlopen om een belastend bewijs te vinden. Met een tekst-capture-programma gaat het programma de tekstbestanden door, kopieert de tekst en plakt deze vervolgens in een ander document voor de operator om door te lezen. Dit maakt het meestal eenvoudiger om de tekst te zoeken met zoek-en-find functies.
Vergelijkbaar met het tekst-capture-programma is op trefwoord gebaseerde computer forensische software. In tegenstelling tot text-capture, die specifiek werkt met tekstbestanden, zal dit door beeldnamen, informatie in applicaties en alle andere bestanden doorzoeken. Wanneer dit programma wordt gebruikt, de operatoR typt een of meerdere trefwoorden in en het programma retourneert alle informatie die overeenkomt met de trefwoorden.
Veel computers hebben vluchtige componenten en terwijl de computer wordt uitgeschakeld, wordt het geheugen langzaam uit deze hardware gewist. Zonder vluchtig gegevensherstel kan deze informatie voor altijd verloren gaan, waardoor het belastend bewijsmateriaal mee wordt genomen. Het ophalen van deze informatie gaat meestal verder dan de meeste forensische software. Dit programma is in staat om de vluchtige registers te doorzoeken om deze informatie te vinden, die vervolgens kan worden gekopieerd en gerepliceerd op de computer van de operator.