Когато следовател или полиция трябва да проверят използването на компютър, не е, че той започва да хаква около Windows, търсейки файлове, като ги сортира по дата и така нататък. Не съм експерт в тази област, но знам, че се прави вътрешна проверка на използването на твърдия диск с помощта на специални програми за цифрово разследване. Програма от този тип прави копието на твърдия диск, позволява анализа на файловете, за да се провери например всяка незаконна употреба, причини за вирусни инфекции или доказателства за някакво престъпление. Известната компания за разработка на софтуер Passmark, която вече се срещна в този блог за своите бенчмарк инструменти, пусна безплатна програма, наречена OSForensics, която ви позволява да контролирате в дълбочина всеки детайл от използването на компютъра.
Той също така предоставя някои наистина прости за използване инструменти, които могат да бъдат използвани за направата на точно копие на компютърен твърд диск .
Това клониране обаче няма цели за архивиране или поправяне, а само анализ и ако не друго, възстановяване на файлове, които са били изтрити по погрешка.
Криминалистичното копие на компютърния диск служи за няколко цели, някои ограничени, други много по-малко. Тъй като този инструмент е безплатен и много лесен за използване, не крия, че може да се използва, например, за да се направи копие на компютъра на колега или приятел в тайна.
Сред най-добрите криминалистични компютърни програми за намиране на всички данни на компютър има OSForensics, истински безплатен пакет за компютърни следователи, нека да видим свързаните инструменти, които могат да имат по-непосредствена полезност.
Понастоящем OSFClone се предлага като безплатен инструмент (може да не е вече при излизане от бета) и работи на всеки компютър (Windows, Mac Linux).
OSFClone е ISO изображение, което се записва на CD, DVD или USB стик.
Инсталирането на USB флашка изисква изпълнението на файла ImageUSB.exe и някои допълнителни стъпки, описани в страницата с инструкции.
С рестартиране на компютъра с зареждане от CD / DVD плейър или USB флашка, OSFClone стартира веднага и автоматично, независимо от операционната система, инсталирана на компютъра. Програма за автоматично зареждане стартира вместо операционната система, не изисква удостоверяване или парола на собственика на компютъра и работи, дори ако Windows вече не работи.
Няма графичен интерфейс, но дори и само в командния ред, той е наистина лесен за използване. В началото трябва да натиснете Enter, след което програмата веднага показва опциите, налични в текстово меню. Използвайте клавиатурата, за да изберете една от опциите, като напишете номера и натиснете Enter, за да започнете операцията.
OFSClone е в състояние да създава копирни изображения на диска или на дял, в суров формат (IMG, ISO или BIN) или във формат Forensics Advance (AFF).
Друга интересна опция е възможността да се провери дали клонираната единица е идентична с копирания твърд диск, сравнявайки хешовете между клона и източника.
След като получите копието на твърд диск, за да го отворите и на друг компютър, можете да използвате софтуера OSFMount, който ви позволява да монтирате изображението и да го анализирате.
Друга безплатна програма, способна да направи точно копие на твърд диск, сектор по сектор, е HDD Raw Copy Tool .
HDD Raw Copy Tool поддържа S-ATA (SATA), IDE (E-IDE), SCSI, SAS твърди дискове и също така работи с всеки USB или FireWire порт, следователно за копиране на USB стикове, SD карти, MMC карти и памет. Инструментът създава секторно копие на всички области на твърдия диск (включително MBR, зареждащия запис).
Искам да поясня, че това не са резервни инструменти и, въпреки че те могат да се използват за възстановяване на файлове от вашия компютър, това е повече програма за анализ и проверка, подходяща само за много специфични нужди.
Друга статия описва най -добрите програми за клониране на диск и архивиране и възстановяване на вашия компютър .
