Silmatorkavate mõrvajuhtumite, keerukaimate kohtumenetluste ajal, näiteks selliste kuritegude osas nagu pettus, korruptsioon või isegi lahutuse, abielu truuduse ja muu sellise puhul on kõigepealt kontrollitud ohvrite ja kahtlusaluste arvutid. Kuid ilmselgelt ei hakka politseinik arvutit käsitsi skannima, kui seal on midagi imelikku, kasutab ta mõnda programmi, mis võimaldab automaatselt arvutisse salvestatud andmeid, sealhulgas kustutatud andmeid, automaatselt analüüsida.
See failide tuvastamise ja uurimise otsimine arvutis on kohtuekspertiisi arvutiteadus, mis otsib tõendeid kohtumenetluses kasutamiseks.
Igal juhul saate väikeses ajalehes CSI-teadust häirimata arvutit hõlpsalt juhtida ja leida kõiki selles sisalduvaid andmeid, luues korrastatud ja hõlpsasti otsitavat failide, e-kirjade, veebiajaloo registrit või andmebaasi, fotodest, sealhulgas arvuti mälu labürinti peidetud andmed ja kustutatud andmed.
1) Esimene kohtuekspertiisi käsitlev arvutiprogramm, millest teatatakse, on avatud lähtekoodiga tarkvara Digital Investigation Framework, mida saab installida Windowsi ja Linuxi jaoks.
Digitaalne kohtuekspertiisi raamistik ( DFF ) on Pytonis kirjutatud tasuta programm, mille saab tasuta alla laadida, laadides alla programmi koos Pytoniga (Windowsi puhul on täielik installifail dff-with-dependencies-1.1.0.exe ).
Installimise lõpus saate menüü Start käivitada GUI ja programmi kasutada.
Graafiline liides pole liiga intuitiivne ja on inglise keeles, nii et kellelgi võib selle kasutamise mõistmine olla keeruline.
2) Kasutatav palju lihtsam programm, võrdselt võimas on OS Forensics, millest praegu on olemas ka tasuta versioon.
Pärast selle allalaadimist ja installimist saate avada liidese, mis näitab rea tööriistu, et tungida arvutisse ja leida igat tüüpi arvutisse salvestatud andmeid ja teavet .
Tasuta versioonil on mõned piirangud failide leidmisel ja dekodeerimisel.
OS Forensics ja DFF erinevus seisneb selles, et seekord on põhiliides palju intuitiivsem ja kahtlase teabe ning erinevat tüüpi andmete otsimiseks muutub hõlpsaks kõigi kettal olevate failide registri loomine.
Täpsustatud konfigureerimisetapis on võimalik teha konkreetset tüüpi andmeid, näiteks e-kirju, ZIP-faile, Office'i dokumente, veebilehti, või täpsustada kohandatud failitüüpe.
Täpsemad suvandid võimaldavad teil määrata faililaiendeid, mida soovite skannimisse kaasata.
OS Forensics ei leia mitte ainult kettalt olemasolevaid faile, vaid ka kustutatud failide jälgi kõvaketta eraldamata sektorites.
Andmete indekseerimine võib võtta mõnda aega, sõltuvalt valitud kausta suurusest ja arvuti jõudlusest.
Kui register on loodud, saate otsingu abil leida konkreetseid faile, mis on varem indekseeritud.
Tänu kaasaskantavale tööriistale, mis kopeeritakse USB-mälupulgale, saate teha arvuti kõvakettalt täpse koopia, mida saab seejärel teise arvuti OS Forensics abil analüüsida.
Kõige huvitavamate tööriistade hulgas on:
- otsige tekstifailidest ja meilidest
- Kohtuekspertiisi koopia failide kopeerimiseks ühest kaustast teise, hoides puutumata nende atribuudid ja seega ka loomise, muutmise kuupäevad jne.
- töötlemata kettavaatur kõigi ketaste töötlemata andmete kuvamiseks.
- Kõigi protsesside mälu üksikasjade kuvamine.
- kustutatud failide otsimine .
- Otsige faile, mille sisu ei vasta failitüübile, näiteks peidetud arhiivid või võltslaiendid (fotot on lihtne peita, muutes laienduse nr "> Linux Caine (arvuti abil uuritav keskkond) Linux Live'i levitamiseks kasutatav käivitades CD-arvuti, mis sisaldab palju tööriistu arvuti põhjalikuks uurimiseks ja selle kasutamise avastamiseks.
4) Caini autoritelt saate alla laadida Windowsi ja WinTaylori programmi, tööriistade kogumi oma arvutist andmete ja failide leidmiseks.
