Kui uurija või politsei peab arvuti kasutamist kontrollima, ei tähenda see, et ta hakkab Windowsi ümbruses faile otsima, faile kuupäeva järgi sorteerima ja nii edasi. Ma ei ole selle ala ekspert, kuid tean, et kõvaketta kasutamist kontrollitakse spetsiaalsete digitaalsete uurimisprogrammide abil. Seda tüüpi programm teeb kõvaketta koopia, võimaldab faile analüüsida näiteks ebaseadusliku kasutamise, viirusnakkuste põhjuste või mõne kuriteo tõendite osas. Tuntud tarkvaraarendusettevõte Passmark, kellega selles ajaveebis oma võrdlusriistade osas kohtuti, on välja lasknud tasuta programmi OSForensics nimega, mis võimaldab teil arvuti kasutamise detaile põhjalikult kontrollida.
See pakub ka mõnda tõeliselt lihtsat tööriista, mida saab kasutada arvuti kõvaketta täpse koopia tegemiseks .
Sellel kloonimisel ei ole varundamist ega parandamist, vaid ainult ekslikult kustutatud failide analüüs ja taastamine.
Arvutiketta kohtuekspertiisi koopia teenib mitut eesmärki, ühed sujuvad, teised palju vähem. Kuna see tööriist on tasuta ja väga hõlpsasti kasutatav, ei varja ma, et seda saab kasutada näiteks salaja kolleegi või sõbra arvutist koopia tegemiseks.
Parimate kohtuekspertiisi arvutiprogrammide hulgas, kust leiate kõik arvuti andmed, on ka OSForensics, mis on reaalne tasuta komplekt arvuti-uurijatele . Vaatame sellega seotud tööriistu, millel võib olla otsene utiliit.
OSFClone pakutakse praegu tasuta tööriistana (beetaversioonist väljumisel ei pruugi seda enam olla) ja see töötab mis tahes arvutis (Windows, Mac Linux).
OSFClone on ISO-pilt, mida saab kirjutada CD-, DVD- või USB-mälupulgale.
USB-mälupulgale installimine nõuab faili ImageUSB.exe täitmist ja juhise lehel kirjeldatud täiendavaid samme.
Taaskäivitades arvuti alglaadimisega CD / DVD-mängijalt või USB-mälupulgalt, käivitub OSFClone kohe ja automaatselt, sõltumata arvutisse installitud opsüsteemist. Automaatse alglaadimise programm käivitub opsüsteemi asemel, ei vaja arvuti omaniku autentimist ega parooli ning töötab ka siis, kui Windows enam ei tööta.
Graafilist liidest pole, kuid isegi kui see on käsureal, on selle kasutamine tõesti lihtne. Alguses peate vajutama sisestusklahvi, siis kuvab programm kohe tekstimenüüst saadaolevad suvandid. Valige klaviatuuri abil üks suvanditest, kirjutades numbri ja toimingu alustamiseks vajutage sisestusklahvi.
OFSClone on võimeline looma ketta või partitsiooni koopiaid töötlemata vormingus (IMG, ISO või BIN) või Forensics Advance (AFF) vormingus.
Veel üks huvitav võimalus on võimalus kontrollida, kas kloonitud draiv on identne kopeeritud kõvakettaga, võrreldes klooni ja lähteajamite räsi.
Kui kõvaketta koopia on hangitud, saate selle ka teises arvutis avamiseks kasutada tarkvara OSFMount, mis võimaldab teil pildi üles panna ja seda analüüsida.
Teine tasuta programm, mis suudab kõvakettast täpse koopia teha sektorite kaupa, on HDD topeltkoopia tööriist .
HDD töötlemata kopeerimise tööriist toetab S-ATA (SATA), IDE (E-IDE), SCSI, SAS kõvakettaid ning töötab ka mis tahes USB- või FireWire-pordiga, seetõttu kopeerib USB-mälupulkasid, SD-kaarte, MMC-kaarte ja mälupulkasid. Tööriist loob sektoripõhise koopia kõvaketta kõigist piirkondadest (sealhulgas MBR, alglaadimiskirje).
Tahan selgitada, et need ei ole varundustööriistad ja kuigi neid saab kasutada failide taastamiseks arvutist, on see pigem analüüsi- ja kontrolliprogramm, mis sobib ainult väga konkreetsete vajaduste jaoks.
Veel üks artikkel kirjeldab parimaid programme ketta kloonimiseks ning arvuti varundamiseks ja taastamiseks .
