В поразяващите случаи на убийства, по време на най-сложните съдебни процеси, тези, свързани с престъпления като измама, корупция или дори в случаи на развод, съпружеска лоялност и прочее, едно от нещата, които се проверяват първо, са компютрите на жертви и заподозрени. Но очевидно полицаят не започва да сканира компютър на ръка, ако има нещо странно, той използва някои програми, които позволяват автоматично да анализира всички данни, съхранявани в компютъра, включително тези, които са били изтрити.
Това търсене на откриване и проучване на файлове на компютър е криминалистична информатика, която търси доказателства, които да бъдат използвани в съдебните производства.
Във всеки случай, в малкия вестник, без да нарушавате науката за CSI, можете лесно да контролирате компютър и да намерите всички данни, които съдържа, създавайки подреден и лесно търсещ индекс или база данни от файлове, имейли, интернет история, на снимки, включително данни, скрити в лабиринта на паметта на компютъра, и изтрити данни.
1) Първата криминалистична компютърна програма, която трябва да бъде докладвана, е Digital Investigation Framework - софтуер с отворен код, който може да бъде инсталиран в Windows и Linux.
Digital Forensics Framework ( DFF ) е безплатна програма, написана на Pyton, която може да бъде изтеглена безплатно, като изтеглите програмата с включен Pyton (в Windows пълният инсталационен файл е dff-with-зависимост-1.1.0.exe ).
В края на инсталацията можете да стартирате GUI от менюто Start и да използвате програмата.
Графичният интерфейс не е твърде интуитивен и е на английски, така че на някой може да му е трудно да разбере използването му.
2) Много по-опростена програма за използване, еднакво мощна е OS Forensics, от която засега има безплатна версия.
След като го изтеглите и инсталирате, можете да отворите интерфейса, който показва серия от инструменти за проникване в компютъра и да намерите всички видове данни и информация, съхранявани в компютъра .
Безплатната версия има някои ограничения при намирането на файлове и декодиране.
Разликата между OS Forensics и DFF е, че този път основният интерфейс е много по-интуитивен и става лесно да се създаде индекс на всички файлове на диска, за да се търси подозрителна информация и различни видове данни.
Възможно е да се извърши задълбочено търсене на конкретни типове данни, като имейли, zip файлове, документи на Office, уеб страници или да се зададат персонализирани типове файлове по време на фазата на напреднала конфигурация.
Разширените опции ви позволяват да укажете разширенията на файловете, които искате да включите в сканирането.
OS Forensics не само намира съществуващи файлове на диска, но и следи от изтрити файлове в неразпределени сектори на твърдия диск.
Данните за индексиране може да отнемат известно време в зависимост от размера на избраната папка и производителността на компютъра.
След като индексът е създаден, можете да използвате търсенето, за да намерите конкретни файлове, които са били индексирани преди.
Благодарение на преносим инструмент за копиране на USB флаш, можете да направите точно копие на твърдия диск на компютъра, който след това да бъде анализиран с OS Forensics на друг компютър.
Сред най-интересните инструменти са:
- Търсене в текстови файлове и имейли
- Криминалистичното копие за копиране на файлове от една папка в друга, като запазва свойствата им непокътнати и следователно датите на създаване, промяна и т.н.
- Преглед на суров диск, за да видите суровите данни на всички дискове.
- Показване на данни за паметта на всички процеси.
- Търсене на изтрити файлове .
- Търсене на файлове със съдържание, което не съответства на типа на файла, например скрити архиви или фалшиви разширения (лесно да скриете снимка, като промените разширението не "> Linux Caine (Компютърно подпомагана разследваща среда), която да използвате дистрибуция на Linux Live като стартирате CD компютър, който съдържа много инструменти за цялостно проучване на компютър и откриване на използването му.
4) От авторите на Cain можете да изтеглите програма за Windows и WinTaylor, колекция от инструменти за намиране на данни и файлове на вашия компютър.
