Quais são os diferentes tipos de software de computação forense?
Existem muitos tipos diferentes de software forense para computadores, e cada um é feito para executar uma tarefa diferente que auxilia na mineração de informações de um computador. A recuperação de dados, que percorre todo um computador e captura todas as informações armazenadas em seus registros e disco rígido, é um dos programas de software forense mais comuns. Embora cada arquivo possa ser encontrado e aberto em um computador, o uso de um programa especializado de captura de texto importará instantaneamente todo o texto para outro arquivo, para que possa ser facilmente lido e pesquisado. Os programas forenses de palavras-chave permitem que o operador pesquise determinados termos. As ferramentas voláteis de recuperação de dados pesquisam seções do computador em que a memória geralmente é perdida após ser desligada.
Talvez o software forense de computador mais emblemático seja o programa de recuperação de dados. Geralmente, existem muitos arquivos e aplicativos armazenados em um computador, mas esse programa varre o computador para encontrar e categorizar todos eles. As informações ocultas armazenadas no computador - como arquivos apagados ou memória que está apenas em registros - também podem ser desbloqueadas com esse tipo de programa.
O software forense de computador para captura de texto é otimizado para a digitalização de texto. Quando a recuperação de dados é usada, o programa pode encontrar todos os arquivos de texto, mas o operador precisará examiná-los individualmente para encontrar qualquer evidência incriminadora. Com um programa de captura de texto, o programa examinará os arquivos de texto, copiará o texto e o colará em outro documento para o operador ler. Isso geralmente facilita a pesquisa de texto com as funções de pesquisa e localização.
Semelhante ao programa de captura de texto é o software forense de computador baseado em palavras-chave. Diferentemente da captura de texto, que trabalha especificamente com arquivos de texto, ela pesquisa nomes de imagens, informações em aplicativos e todos os outros arquivos. Quando esse programa é usado, o operador digita uma ou várias palavras-chave e o programa retorna todas as informações que correspondem às palavras-chave.
Muitos computadores possuem componentes voláteis e, quando o computador é desligado, a memória é lentamente apagada desse hardware. Sem recuperação volátil de dados, essas informações podem ser perdidas para sempre, trazendo qualquer evidência incriminadora. A recuperação dessas informações geralmente está além da maioria dos softwares forenses. Este programa pode pesquisar os registros voláteis para encontrar essas informações, que podem ser copiadas e replicadas no computador do operador.