Vilka är de olika datorns kriminaltekniska verktyg?
Det finns ett antal olika datorforensikverktyg tillgängliga från olika mjukvaruutvecklare, även om de flesta av dem är utformade som enskilda applikationer eller större verktygssatser. Många av dessa program är utformade för att göra det möjligt för kriminaltekniska specialister att se och spara information från en lagringsenhet till en annan, inklusive diskbilder som skapar en "bild" av en hårddisk. Det finns också program som kan användas för att återställa data som raderades från en enhet eller visa metadata på ett medieformat eller fil. Även om många av dessa datorforensikverktyg är tillgängliga individuellt, har vissa verktygssatser också skapats som kombinerar flera verktyg i en enda applikation.
Ett av de mest populära och användbara datorforensikverktygen är ett program som ofta kallas en skivbild. Detta program kan användas för att skapa en "bild" av en skiva, inklusive bärbara medieenheter och hårddiskenheter. Bilden är faktiskt en kopia av all information som lagras på disken, som tillåter en datorr Forensic Analyst för att skapa en kopia av en enhet för ytterligare forskning. Dessa datorforensikverktyg är viktiga i kriminella utredningar, vilket gör att arbetet kan göras på en kopia av en enhet utan att riskera den ursprungliga enheten och de uppgifter som finns på den.
Det finns också många datorforensikverktyg som utvecklats för att ge analytiker verktyg för att återställa och se olika typer av data. Dessa program kan inkludera partitionschefer och tittare, som gör det möjligt för kriminaltekniska arbetare att se filer eller partitioner som kan vara dolda på en dator, såväl som programvara som kan användas för att återställa filer som raderades från en dator. Raderade filer lämnar ofta bakom data som kan användas för att potentiellt återskapa den ursprungliga filen eller åtminstone se en del av filen.
Computer Forensics Tools kan också utvecklas för att hjälpa användare att hitta och analysera metadata på en disk eller associerad med en fil. Thär typ av data kan användas för att bestämma var en disk användes på en dator eller för att hitta när en fil kan ha ändrats eller åtkomst tidigare. Dessa datorforensikverktyg tillhandahålls ofta av mjukvaruföretag som enskilda verktyg, även om de också kan vara tillgängliga i ett paket eller verktygssats. Sådana program och verktygssatser kan vara ganska dyra, eftersom de ofta utvecklas för brottsbekämpning eller företagsbruk, och verktygssatserna kan faktiskt tillhandahålla dessa verktyg till ett lägre totalt pris för användning av kriminaltekniker.