В поразительных случаях убийства, во время самых сложных судебных процессов, касающихся преступлений, таких как мошенничество, коррупция или даже в случаях развода, лояльности супругов и т. Д., В первую очередь проверяются компьютеры жертв и подозреваемых. Но очевидно, что полицейский не начинает сканировать компьютер вручную, если что-то странное, он использует некоторые программы, которые позволяют автоматически анализировать все данные, хранящиеся на компьютере, включая те, которые были удалены.
Этот поиск для обнаружения и изучения файлов на компьютере является криминалистической информатикой, которая ищет доказательства для использования в судебном процессе.
В любом случае, в небольшой газете, не нарушая науку CSI, вы можете легко управлять компьютером и находить все содержащиеся в нем данные, создавая упорядоченный и легко доступный для поиска индекс или базу данных файлов, электронных писем, истории Интернета, фотографий, включая данные, скрытые в лабиринте памяти компьютера, и удаленные данные.
1) Первая криминалистическая компьютерная программа, о которой будет сообщено, - это Digital Investigation Framework - программное обеспечение с открытым исходным кодом, которое можно установить в Windows и Linux.
Digital Forensics Framework ( DFF ) - это бесплатная программа, написанная на Pyton, которую можно бесплатно загрузить, загрузив программу с включенным Pyton (в Windows полный установочный файл - dff-with-dependencies-1.1.0.exe ).
В конце установки вы можете запустить графический интерфейс из меню «Пуск» и использовать программу.
Графический интерфейс не слишком интуитивен и написан на английском языке, поэтому кому-то может быть трудно понять его использование.
2) Гораздо более простой в использовании, не менее мощной программой является ОС Forensics, бесплатной версией которой пока является.
После загрузки и установки вы можете открыть интерфейс, который показывает серию инструментов для проникновения в компьютер и поиска всех типов данных и информации, хранящихся на ПК .
Бесплатная версия имеет некоторые ограничения в поиске файлов и расшифровке.
Разница между ОС Forensics и DFF заключается в том, что на этот раз основной интерфейс гораздо более интуитивно понятен, и становится легко создать индекс всех файлов на диске для поиска подозрительной информации и различных типов данных.
Можно выполнить углубленный поиск определенных типов данных, таких как электронные письма, почтовые файлы, документы Office, веб-страницы, или указать настраиваемые типы файлов на этапе расширенной настройки.
Расширенные параметры позволяют указать расширения файлов, которые вы хотите включить в проверку.
ОС Forensics не только находит существующие файлы на диске, но также и следы удаленных файлов на незанятых секторах жесткого диска.
Индексирование данных может занять некоторое время в зависимости от размера выбранной папки и производительности компьютера.
После создания индекса вы можете использовать поиск, чтобы найти конкретные файлы, которые были проиндексированы ранее.
Благодаря портативному инструменту для копирования на USB-накопитель, вы можете сделать точную копию жесткого диска компьютера, которую затем можно проанализировать с помощью ОС Forensics на другом компьютере.
Среди наиболее интересных инструментов:
- Поиск в текстовых файлах и электронных письмах
- Криминалистическая копия для копирования файлов из одной папки в другую, сохраняя их свойства без изменений и, следовательно, даты создания, изменения и т. Д.
- Просмотр сырой диск, чтобы увидеть необработанные данные всех дисков.
- Отображение деталей памяти всех процессов.
- Поиск удаленных файлов .
- Поиск файлов с содержимым, которое не соответствует типу файла, например скрытые архивы или поддельные расширения (легко скрыть фотографию, изменив расширение no "> Linux Caine (Computer Aided Investigative Environment) - дистрибутив Linux Live для использования запустив компьютер с компакт-диском, который содержит много инструментов, чтобы тщательно исследовать компьютер и обнаружить его использование.
4) От авторов Cain вы можете скачать программу для Windows и WinTaylor, набор инструментов для поиска данных и файлов на вашем ПК.
