Vilka är de olika typerna av datorforensisk programvara?
Det finns många olika typer av datorforensisk programvara, och var och en är gjord för att utföra en annan uppgift som hjälper till att bryta information från en dator. Dataåterställning, som går igenom en hel dator och fångar all information som lagras i dess register och hårddisk, är ett av de vanligaste programvarorna för datorforensik. Medan varje fil kan hittas och öppnas på en dator, kommer att använda ett specialiserat textfångsprogram omedelbart att importera all text till en annan fil, så att den enkelt kan läsas och sökas. Sökordens rättsliga program tillåter operatören att söka efter vissa termer. Flyktiga dataåtervinningsverktyg söker igenom delar av datorn där minnet vanligtvis går förlorat efter att ha stängts av.
Kanske är den mest ikoniska programvaran för dator-kriminalteknik program för återhämtning av data. Det finns ofta många filer och applikationer som lagras på en dator, men det här programmet kommer att svepa igenom datorn för att hitta och kategorisera dem alla. Dold information lagrad på datorn - till exempel raderade filer eller minne som bara finns i register - kan också låsas upp med den här typen av program.
Text-fånga dator kriminaltekniken är optimerad för att skanna text. När dataåterhämtning används kan programmet hitta alla textfiler, men operatören måste gå igenom dem individuellt för att hitta oskälig bevis. Med ett textfångsprogram går programmet igenom textfilerna, kopierar texten och klistrar sedan in det i ett annat dokument för operatören att läsa igenom. Detta gör det vanligtvis lättare att söka i texten med sök-och-hitta-funktioner.
I likhet med textfångsprogrammet är nyckelordsbaserad datorensisk programvara. Till skillnad från textinspelning, som specifikt fungerar med textfiler, kommer den att söka igenom bildnamn, information i applikationer och alla andra filer. När detta program används kommer operatören att skriva in ett eller flera nyckelord och programmet kommer att returnera all information som matchar nyckelorden.
Många datorer har flyktiga komponenter och när datorn stängs av raderas minnet långsamt från den här hårdvaran. Utan flyktig dataåterhämtning kan denna information förloras för evigt och ta några kritiska bevis med den. Att hämta denna information är vanligtvis bortom de flesta kriminaltekniska programvaror. Detta program kan söka i de flyktiga register för att hitta denna information, som sedan kan kopieras och replikeras på operatörens dator.