Vad är de olika datorens kriminaltekniska verktygen?
Det finns ett antal olika datorforensiska verktyg tillgängliga från olika mjukvaruutvecklare, även om de flesta är utformade som enskilda applikationer eller större verktygssatser. Många av dessa program är utformade för att tillåta kriminaltekniska specialister att se och spara information från en lagringsenhet till en annan, inklusive diskavbildare som skapar en "bild" på en hårddisk. Det finns också program som kan användas för att återställa data som raderades från en enhet eller visa metadata i ett medieformat eller fil. Medan många av dessa datorens kriminaltekniska verktyg finns tillgängliga individuellt, har vissa verktygssatser också skapats som kombinerar flera verktyg i en enda applikation.
Ett av de mest populära och användbara datorens kriminaltekniska verktygen är ett program som ofta kallas en skivavbildare. Det här programmet kan användas för att skapa en "bild" på en disk, inklusive bärbara mediaenheter och hårddiskar. Bilden är faktiskt en kopia av all information lagrad på disken, vilket gör det möjligt för en datorens kriminaltekniker att skapa en kopia av en enhet för ytterligare forskning. Dessa dator-kriminaltekniska verktyg är viktiga i kriminella utredningar, vilket gör det möjligt att arbeta på en kopia av en enhet utan att riskera den ursprungliga enheten och de data som finns på den.
Det finns också många datorforensiska verktyg som utvecklats för att ge analytiker verktyg för att återställa och visa olika typer av data. Dessa program kan inkludera partitionshanterare och tittare, som tillåter kriminaltekniker att visa filer eller partitioner som kan vara dolda på en dator, såväl som programvara som kan användas för att återställa filer som raderades från en dator. Raderade filer lämnar ofta bakom data som kan användas för att potentiellt skapa den ursprungliga filen eller åtminstone visa en del av filen.
Datorforensiska verktyg kan också utvecklas för att hjälpa användare att hitta och analysera metadata på en disk eller associeras med en fil. Denna typ av data kan användas för att bestämma var en disk användes på en dator eller för att hitta när en fil kan ha ändrats eller åtkomst tidigare. Dessa dator-kriminaltekniska verktyg tillhandahålls ofta av mjukvaruföretag som enskilda verktyg, även om de också kan finnas i ett paket eller verktygssats. Sådana program och verktygssatser kan vara ganska dyra, eftersom de ofta utvecklas för brottsbekämpning eller företagsbruk, och verktygssatserna kan faktiskt tillhandahålla dessa verktyg till ett lägre totalpris för användning av kriminaltekniker.