Wat zijn de verschillende soorten computer forensische software?
Er zijn veel verschillende soorten computer forensische software, en elk is gemaakt om een andere taak uit te voeren die helpt bij het minen van informatie vanaf een computer. Gegevensherstel, dat een volledige computer doorloopt en alle informatie vastlegt die is opgeslagen in de registers en de harde schijf, is een van de meest voorkomende softwareprogramma's voor computerforensisch onderzoek. Hoewel elk bestand op een computer kan worden gevonden en geopend, importeert een gespecialiseerd tekstopnameprogramma onmiddellijk alle tekst in een ander bestand, zodat het gemakkelijk kan worden gelezen en doorzocht. Forensische programma's met trefwoorden stellen de operator in staat om naar bepaalde termen te zoeken. Vluchtige data recovery tools zoeken in delen van de computer waar het geheugen meestal verloren gaat nadat het is uitgeschakeld.
Misschien wel de meest iconische computer forensische software is het programma voor gegevensherstel. Er zijn vaak veel bestanden en applicaties opgeslagen op een computer, maar dit programma zal de computer doorzoeken om ze allemaal te vinden en te categoriseren. Verborgen informatie die op de computer is opgeslagen - zoals gewiste bestanden of geheugen dat zich alleen in registers bevindt - kan ook met dit type programma worden ontgrendeld.
Forensische software voor het vastleggen van tekst op tekst is geoptimaliseerd voor het scannen van tekst. Wanneer gegevensherstel wordt gebruikt, kan het programma alle tekstbestanden vinden, maar de operator zal ze afzonderlijk moeten doorlopen om belastend bewijs te vinden. Met een tekstvastleggingsprogramma doorloopt het programma de tekstbestanden, kopieert de tekst en plakt deze in een ander document zodat de operator het kan doorlezen. Dit maakt het meestal gemakkelijker om in de tekst te zoeken met zoek- en vindfuncties.
Vergelijkbaar met het programma voor het vastleggen van tekst is op trefwoord gebaseerde computer forensische software. In tegenstelling tot het vastleggen van tekst, dat specifiek werkt met tekstbestanden, zal dit zoeken naar afbeeldingsnamen, informatie in applicaties en alle andere bestanden. Wanneer dit programma wordt gebruikt, typt de operator een of meerdere trefwoorden in en retourneert het programma alle informatie die overeenkomt met de trefwoorden.
Veel computers bevatten vluchtige componenten en omdat de computer wordt uitgeschakeld, wordt het geheugen langzaam van deze hardware gewist. Zonder vluchtig gegevensherstel, kan deze informatie voor altijd verloren gaan, met enig belastend bewijsmateriaal. Het ophalen van deze informatie gaat meestal verder dan de meeste forensische software. Dit programma kan de vluchtige registers doorzoeken om deze informatie te vinden, die vervolgens kan worden gekopieerd en gerepliceerd op de computer van de operator.