Hva er de forskjellige datamaskinens rettsmedisinske verktøy?
Det finnes en rekke forskjellige datamaskinens rettsmedisinske verktøy tilgjengelig fra forskjellige programvareutviklere, selv om de fleste av dem er designet som individuelle applikasjoner eller større verktøysett. Mange av disse programmene er laget for å tillate rettsmedisinske spesialister å se og lagre informasjon fra en lagringsenhet til en annen, inkludert diskavbildere som lager et "bilde" av en harddisk. Det er også programmer som kan brukes til å gjenopprette data som ble slettet fra en stasjon eller se metadata på et medieformat eller -fil. Mens mange av disse datamaskinens rettsmedisinske verktøy er tilgjengelige hver for seg, er det også laget noen verktøysett som kombinerer flere verktøy i en enkelt applikasjon.
Et av de mest populære og nyttige datamaskinens rettsmedisinske verktøy er et program ofte referert til som en diskimager. Dette programmet kan brukes til å lage et "bilde" av en disk, inkludert bærbare medieenheter og harddisker. Bildet er faktisk en kopi av all informasjonen som er lagret på disken, som lar en rettsmedisinske analytiker lage en kopi av en stasjon for videre undersøkelser. Disse data-rettsmedisinske verktøyene er viktige i kriminelle etterforskninger, noe som gjør det mulig å jobbe med en kopi av en stasjon uten å risikere den originale stasjonen og dataene som er funnet på den.
Det er også mange datamaskinens rettsmedisinske verktøy utviklet for å gi analytikere verktøy for å gjenopprette og se på forskjellige typer data. Disse programmene kan omfatte partisjonsledere og seere, som lar kriminalteknikere se filer eller partisjoner som kan være skjult på en datamaskin, i tillegg til programvare som kan brukes til å gjenopprette filer som ble slettet fra en datamaskin. Slettede filer etterlater seg ofte data som kan brukes til å opprette originalfilen på nytt eller i det minste se deler av filen.
Dataforensiske verktøy kan også utvikles for å hjelpe brukere med å finne og analysere metadata på en disk eller assosiert med en fil. Denne typen data kan brukes til å bestemme hvor en disk ble brukt på en datamaskin eller for å finne når en fil kan ha blitt endret eller fått tilgang til tidligere. Disse datamaskinens rettsmedisinske verktøy blir ofte levert av programvarefirmaer som individuelle verktøy, selv om de også kan være tilgjengelige i en bunt eller verktøysett. Slike programmer og verktøysett kan være ganske dyre, siden de ofte er utviklet for rettshåndhevelse eller bedriftsbruk, og verktøysettene kan faktisk tilby disse verktøyene til en lavere totalpris for bruk av kriminaltekniske fagpersoner.