I de slående fallna av mord, under de mest komplicerade rättsliga processerna, de som rör brott som bedrägeri, korruption eller till och med i fall av äktenskapsskillnad, äktenskaplig lojalitet och så vidare, är en av de saker som kontrolleras först datorer för offren och misstänkta. Men uppenbarligen börjar polisen inte skanna en dator för hand om det är något konstigt, han använder några program som gör det möjligt att automatiskt analysera alla data lagrade i datorn, inklusive de som har raderats.
Denna sökning efter upptäckt och studie av filer på en dator är kriminalteknisk datavetenskap som letar efter bevis som kan användas vid domstolsförfaranden.
I alla fall, i den lilla tidningen, utan att störa CSI-vetenskapen, kan du enkelt styra en dator och hitta alla data som den innehåller, skapa ett ordnat och lätt sökbart index eller databas med filer, e-post, internethistorik, av fotografier, inklusive data dolda i labyrinten i en dators minne och raderade data.
1) Det första kriminaltekniska datorprogrammet som rapporteras är Digital Investigation Framework, en öppen källkodsprogramvara som kan installeras på Windows och Linux.
Digital Forensics Framework ( DFF ) är ett gratis program skrivet i Pyton som kan laddas ner gratis genom att ladda ner programmet med Pyton inkluderat (på Windows är den kompletta installationsfilen dff-with-dependency-1.1.0.exe ).
I slutet av installationen kan du starta GUI från Start-menyn och använda programmet.
Det grafiska gränssnittet är inte för intuitivt och är på engelska så någon kan ha svårt att förstå hur det används.
2) Ett mycket enklare program att använda, lika kraftfullt är OS Forensics, av det finns det för tillfället en gratisversion.
När du har laddat ner och installerat kan du öppna gränssnittet som visar en serie verktyg för att tränga in i datorn och hitta alla typer av data och information lagrad på datorn .
Den fria versionen har vissa begränsningar när det gäller att hitta filer och avkodning.
Skillnaden mellan OS Forensics och DFF är att den här gången är huvudgränssnittet mycket mer intuitivt och det blir lätt att skapa ett index för alla filer på disken för att söka efter misstänksam information och olika typer av data.
Det är möjligt att göra en djupgående sökning efter specifika typer av data, som e-postmeddelanden, zip-filer, Office-dokument, webbsidor eller specificera anpassade filtyper under den avancerade konfigurationsfasen.
De avancerade alternativen låter dig specificera filändelserna du vill inkludera i skanningen.
OS Forensics hittar inte bara befintliga filer på disken utan också spår av borttagna filer på oallokerade sektorer på hårddisken.
Indexering av data kan ta lite tid beroende på storleken på den valda mappen och datorns prestanda.
När indexet har skapats kan du använda sökningen för att hitta specifika filer som har indexerats tidigare.
Tack vare ett bärbart verktyg som ska kopieras till ett USB-minne kan du göra en exakt kopia av en dators hårddisk som sedan kan analyseras med OS Forensics på en annan dator.
Bland de mest intressanta verktygen är:
- Sök i textfiler och e-postmeddelanden
- Den kriminaltekniska kopian för att kopiera filer från en mapp till en annan och hålla deras egenskaper intakt och därför datum för skapande, ändring etc.
- Raw diskvisare för att se rådata från alla diskar.
- Visning av minnesdetaljer för alla processer.
- Sök efter raderade filer .
- Sök efter filer med innehåll som inte överensstämmer med filtypen, till exempel dolda arkiv eller falska tillägg (lätt att dölja ett foto genom att ändra tillägget nej "> Linux Caine (Computer Aided Investigative Environment)) en Linux Live-distribution att använda genom att starta en CD-dator som innehåller många verktyg för att noggrant undersöka en dator och upptäcka dess användning.
4) Från författarna till Kain kan du ladda ner ett program för Windows och WinTaylor, en samling verktyg för att hitta data och filer på din PC.
