Silmiinpistävissä murhatapauksissa ja monimutkaisimmissa oikeusprosesseissa, sellaisissa rikoksissa kuin petokset, lahjonta tai jopa avioerot, avioliitto-uskollisuus ja niin edelleen, yksi ensin tarkistettavista asioista on uhrin ja epäiltyjen tietokoneet. Mutta tietysti poliisi ei aloita tietokoneen skannaamista käsin, jos siinä on jotain outoa, hän käyttää joitain ohjelmia, jotka mahdollistavat kaikkien tietokoneeseen tallennettujen tietojen, myös poistettujen, automaattisen analysoinnin.
Tämä tiedostojen etsiminen ja tutkiminen tietokoneella on rikostekninen tietotekniikka, joka etsii todisteita käytettäväksi oikeudenkäynneissä.
Joka tapauksessa pienessä sanomalehdessä, häiritsemättä CSI-tiedettä, voit helposti hallita tietokonetta ja löytää kaikki sen sisältämät tiedot luomalla järjestetyn ja helposti haettavan hakemiston tai tietokannan tiedostoista, sähköposteista, Internet-historiasta, valokuvia, mukaan lukien tietokoneen muistin sokkeloon piilotetut tiedot ja poistetut tiedot.
1) Ensimmäinen rikostekninen tietokoneohjelma, josta ilmoitetaan, on avoimen lähdekoodin ohjelmisto Digital Investigation Framework, joka voidaan asentaa Windowsiin ja Linuxiin.
Digital Forensics Framework ( DFF ) on ilmainen Pyton-kirjoitettu ohjelma, jonka voi ladata ilmaiseksi lataamalla ohjelman mukana toimitetulla Pytonilla (Windowsissa koko asennustiedosto on dff-with-dependencies-1.1.0.exe ).
Asennuksen lopussa voit käynnistää käyttöliittymän Käynnistä-valikosta ja käyttää ohjelmaa.
Graafinen käyttöliittymä ei ole liian intuitiivinen, ja se on englanniksi, joten jonkun saattaa olla vaikea ymmärtää sen käyttöä.
2) Paljon yksinkertaisempi käyttää, yhtä tehokas on OS Forensics, josta on toistaiseksi ilmainen versio.
Kun olet ladannut ja asentanut sen, voit avata käyttöliittymän, joka näyttää useita työkaluja tietokoneen tunkeutumiseen ja kaiken tyyppisten tietokoneeseen tallennettujen tietojen löytämiseen .
Ilmaisella versiolla on joitain rajoituksia tiedostojen löytämisessä ja dekoodauksessa.
Ero OS Forensicsin ja DFF: n välillä on se, että tällä kertaa päärajapinta on paljon intuitiivisempi ja siitä on helppo luoda hakemisto kaikista levyllä olevista tiedostoista epäilyttävien tietojen ja erityyppisten tietojen etsimiseksi.
On mahdollista tehdä perusteellinen haku erityyppisiä tietoja, kuten sähköposteja, zip-tiedostoja, Office-asiakirjoja, verkkosivuja, tai määrittää räätälöityjä tiedostotyyppejä edistyneessä määritysvaiheessa.
Lisäasetukset antavat sinun määrittää tiedostotunnisteet, jotka haluat sisällyttää skannaukseen.
OS Forensics ei vain löydä olemassa olevia tiedostoja levyltä, vaan myös poistettujen tiedostojen jälkiä kiintolevyn kohdistamattomilta sektoreilta.
Tietojen indeksointi voi viedä jonkin aikaa valitun kansion koosta ja tietokoneen suorituskyvystä riippuen.
Kun hakemisto on luotu, voit haun avulla löytää tiettyjä tiedostoja, jotka on indeksoitu aiemmin.
USB-tikulle kopioitavan kannettavan työkalun avulla voit tehdä tarkan kopion tietokoneen kiintolevystä, joka voidaan sitten analysoida toisen tietokoneen OS Forensics -sovelluksella.
Mielenkiintoisimpia työkaluja ovat:
- Hae tekstitiedostoista ja sähköposteista
- Oikeuslääketieteellinen kopio tiedostojen kopioimiseksi kansiosta toiseen pitämällä niiden ominaisuudet ennallaan ja luomis-, muokkauspäivämäärät jne.
- Raakalevyn katseluohjelma nähdäksesi kaikkien levyjen raakatiedot.
- Näyttää kaikkien prosessien muistitiedot.
- Hae poistettuja tiedostoja .
- Etsi tiedostoja, joiden sisältö ei vastaa tiedostotyyppiä, esimerkiksi piilotettuja arkistoja tai vääriä laajennuksia (valokuvan piilottaminen on helppoa muuttamalla laajennus nro "> Linux Caine (Computer Aided Investigative Environment) Linux Live -jakelua käytettäväksi käynnistämällä CD-tietokoneen, joka sisältää monia työkaluja tutkia tietokone perusteellisesti ja löytää sen käytön.
4) Cainin kirjoittajilta voit ladata Windows- ja WinTaylor-ohjelmien, kokoelman työkaluja tietojen ja tiedostojen löytämiseen tietokoneeltasi.
