Quais são os diferentes tipos de software forense de computador?
Existem muitos tipos diferentes de software forense de computador, e cada um é feito para executar uma tarefa diferente que auxilia na mineração de informações de um computador. A recuperação de dados, que passa por um computador inteiro e captura todas as informações armazenadas em seus registros e disco rígido, é um dos programas de software forense de computador mais comuns. Embora cada arquivo possa ser encontrado e aberto em um computador, o uso de um programa especializado em captura de texto importará instantaneamente todo o texto para outro arquivo, para que ele possa ser facilmente lido e pesquisado. Programas forenses de palavra -chave permitem que o operador pesquise determinados termos. As ferramentas de recuperação de dados voláteis pesquisam através de seções do computador onde a memória geralmente é perdida após ser desativada.
Talvez o software forense de computador mais icônico seja o programa de recuperação de dados. Muitas vezes, existem muitos arquivos e aplicativos armazenados em um computador, mas esse programa varre o computador para encontrar e categorizar todos eles. Informa ocultação armazenada no computador - como arquivos ou memória apagada que é apenas nos registros - também pode ser desbloqueado com esse tipo de programa.
O software forense da computação de captura de texto é otimizado para digitalização de texto. Quando a recuperação de dados é usada, o programa pode encontrar todos os arquivos de texto, mas o operador terá que passar por eles individualmente para encontrar qualquer evidência incriminatória. Com um programa de captura de texto, o programa passará pelos arquivos de texto, copiará o texto e depois colará em outro documento para o operador ler. Isso geralmente facilita a pesquisa do texto com funções de pesquisa e encontro.Semelhante ao programa de captura de texto, é o software forense de computador baseado em palavras-chave. Ao contrário da captura de texto, que funciona especificamente com arquivos de texto, isso pesquisará nomes de imagens, informações em aplicativos e todos os outros arquivos. Quando este programa é usado, o operatoR digitará uma ou várias palavras -chave e o programa retornará todas as informações que correspondam às palavras -chave.
Muitos computadores têm componentes voláteis e, à medida que o computador é desligado, a memória é apagada lentamente a partir desse hardware. Sem recuperação volátil de dados, essas informações podem ser perdidas para sempre, recebendo qualquer evidência incriminadora com elas. A recuperação dessas informações geralmente está além da maioria dos softwares forenses. Este programa é capaz de pesquisar nos registros voláteis para encontrar essas informações, que podem ser copiadas e replicadas no computador do operador.