U upečatljivim slučajevima ubojstava, tijekom najsloženijih sudskih procesa, onih koji se tiču zločina, poput prijevare, korupcije ili čak u slučajevima razvoda, bračne lojalnosti i tako dalje, jedna od stvari koja se prvo provjerava jesu računala žrtava i osumnjičenih. Ali očito policajac ne počinje skenirati računalo ručno ako postoji nešto čudno, koristi neke programe koji omogućuju automatsku analizu svih podataka pohranjenih u računalu, uključujući i one koji su izbrisani.
Ova potraga za otkrivanjem i proučavanjem datoteka na računalu je forenzička informatika koja traži dokaze koji će se koristiti u sudskim postupcima.
U svakom slučaju, u malim novinama, bez ometanja CSI znanosti, lako možete upravljati računarom i pronaći sve podatke koje sadrži, stvarajući uredan i lako pretraživan indeks ili bazu datoteka, fotografija, uključujući podatke skrivene u labirintu memorije računala i izbrisane podatke.
1) Prvi forenzički računalni program o kojem se izvještava je Digital Investigation Framework - softver otvorenog koda koji se može instalirati na Windows i Linux.
Digital Forensics Framework ( DFF ) je besplatni program napisan na Pytonu koji se može besplatno preuzeti preuzimanjem programa s uključenim Pytonom (na Windows-u je kompletna instalacijska datoteka dff-with-zavisnosti-1.1.0.exe ).
Na kraju instalacije možete pokrenuti GUI iz izbornika Start i koristiti program.
Grafičko sučelje nije previše intuitivno i na engleskom je jeziku pa bi nekom moglo biti teško razumjeti njegovu upotrebu.
2) Mnogo jednostavniji program za korištenje, jednako moćan je OS Forensics, od kojih je, za sada, besplatna verzija.
Nakon preuzimanja i instaliranja možete otvoriti sučelje koje prikazuje niz alata za prodiranje kroz računalo i pronalaženje svih vrsta podataka i informacija pohranjenih na računalu .
Besplatna verzija ima određena ograničenja u pronalaženju datoteka i dekodiranju.
Razlika između OS Forensics-a i DFF-a je u tome što je ovoga puta glavno sučelje mnogo intuitivnije i postaje lako stvoriti indeks svih datoteka na disku za pretraživanje sumnjivih informacija i različitih vrsta podataka.
Moguće je temeljito pretražiti određene vrste podataka, kao što su e-pošta, ZIP datoteke, Office dokumenti, web stranice ili odrediti prilagođene vrste datoteka tijekom napredne faze konfiguracije.
Napredne opcije omogućuju vam da odredite ekstenzije datoteka koje želite uključiti u skeniranje.
Forenzičari OS-a pronalaze ne samo postojeće datoteke na disku već i tragove izbrisanih datoteka na neraspoređenim sektorima tvrdog diska.
Podaci indeksiranja mogu potrajati neko vrijeme, ovisno o veličini odabrane mape i performansama računala.
Nakon što stvorite indeks, pomoću pretraživanja možete pronaći određene datoteke koje su prethodno indeksirane.
Zahvaljujući prijenosnom alatu za kopiranje na USB stick, možete napraviti točnu kopiju tvrdog diska računala koji će se tada moći analizirati s OS Forensics na drugom računalu.
Među najzanimljivije alate su:
- Pretražite u tekstualnim datotekama i e-porukama
- Forenzička kopija za kopiranje datoteka iz jedne mape u drugu, zadržavajući njihova svojstva netaknuta, a time i datume stvaranja, izmjene itd.
- Pregledač sirovog diska za prikaz neobrađenih podataka svih diskova.
- Prikaz detalja o memoriji svih procesa.
- Traži izbrisane datoteke .
- Potražite datoteke sa sadržajem koji ne odgovaraju vrsti datoteke, na primjer, skrivenim arhivima ili lažnim ekstenzijama (lako sakriti fotografiju promjenom ekstenzije ne "> Linux Caine (računalno potpomognuto istražno okruženje) za distribuciju Linux Live pokretanjem CD računala koje sadrži mnogo alata za temeljito istraživanje računala i otkrivanje njegove uporabe.
4) Od Cainovih autora možete preuzeti program za Windows i WinTaylor, zbirku alata za pronalaženje podataka i datoteka na računalu.
