Vilka är de olika typerna av datorforensikprogramvara?
Det finns många olika typer av datorforensikprogramvara, och var och en görs för att utföra en annan uppgift som hjälper till att gruvor information från en dator. Dataåterställning, som går igenom en hel dator och fångar all information som lagras i sina register och hårddisk, är ett av de vanligaste programvaruprogrammen. Medan varje fil kan hittas och öppnas på en dator, kommer att använda ett specialiserat text-capture-program direkt att importera all text till en annan fil, så att den enkelt kan läsas och sökas. Nyckelord Forensiska program gör det möjligt för operatören att söka efter vissa termer. Flyktiga data återställer verktyg söker genom delar av datorn där minnet vanligtvis går förlorat efter att ha stängts av.
kanske den mest ikoniska datorforensikprogramvaran är dataåterställningsprogrammet. Det finns ofta många filer och applikationer lagrade på en dator, men det här programmet kommer att svepa genom datorn för att hitta och kategorisera dem alla. Dold informationlagrad på datorn - till exempel raderade filer eller minne som endast finns i register - kan också låsas upp med denna typ av program.
Text-Capture Computer Forensics-programvaran är optimerad för skanningstext. När dataåterställning används kan programmet hitta alla textfiler, men operatören måste gå igenom dem individuellt för att hitta några kriminella bevis. Med ett text-capture-program kommer programmet att gå igenom textfilerna, kopiera texten och sedan klistra in det i ett annat dokument för operatören att läsa igenom. Detta gör det vanligtvis enklare att söka i texten med sök-och-hitta funktioner.
Liknar Text-Capture-programmet är nyckelordbaserad datorforensikprogramvara. Till skillnad från text-Capture, som specifikt fungerar med textfiler, kommer detta att söka genom bildnamn, information i applikationer och alla andra filer. När detta program används, operatoR kommer att skriva in ett eller flera nyckelord och programmet kommer att returnera all information som matchar nyckelorden.
Många datorer har flyktiga komponenter och när datorn är avstängd raderas minnet långsamt från denna hårdvara. Utan flyktig dataåtervinning kan denna information gå förlorad för alltid och ta eventuella kriminella bevis med den. Att hämta denna information är vanligtvis utöver den mest kriminaltekniska programvaran. Detta program kan söka i de flyktiga registeren för att hitta denna information, som sedan kan kopieras och replikeras på operatörens dator.