Open - source computer forensics tools zijn vaak de voorkeur boven commerciële alternatieven vanwege hun methodes zijn beter gedocumenteerd en de resultaten gemakkelijker gedupliceerd . Dit komt omdat open-source programma's bieden gebruikers toegang tot de oorspronkelijke broncode en programmeur opmerkingen. Als computer forensics bewijs wordt gebruikt in de rechtbank , is het het beste als de instrumenten die in de ontdekking kunnen worden onderzocht en uitgelegd aan de rechter . Closed - source alternatieven niet bieden deze mogelijkheid juist omdat hun broncode is het prive-eigendom van de commerciële onderneming , dat is de verkoop van de software . Forensisch Acquisitie Utilities
Forensics Acquisitie Utilities helpen om de openstelling van een harde schijf . Eerder dan met een enkel programma , Forensisch Acquisitie Utilities is een verzameling van computer forensics tools die zijn gebundeld door George Garner . Deze programma's kunnen de computer forensics onderzoeker helpen bij het verzamelen van bewijsmateriaal uit een Windows computer systeem . Het pakket bevat tools om opslagmedia te reinigen voor forensische duplicatie , lokaliseren en identificeren van logische volumes , en zorgen voor de integriteit van de gegevens met een cryptografische controlesom . Hoewel het doet minimaliseren aanpassingen aan de oorspronkelijke dataset , is dit pakket niet voorkomen dat alle veranderingen .
TestDisk
TestDisk helpt herstellen verwijderde informatie . TestDisk is een eenvoudig te gebruiken , krachtige , open-source data recovery programma . Het wordt gebruikt om gegevens die verloren is gegaan als gevolg van gebrekkige software , sommige virussen , en menselijke interventie of opzettelijke of onopzettelijke herstellen . Met behulp van TestDisk , kan een computer forensics onderzoeker gegevens te herstellen van een van de meest voorkomende schijf partities . Deze partities kunnen zijn beschadigd of verwijderd door een defecte programma of virus. Een andere mogelijkheid is dat partities kan zijn verwijderd door de computer gebruiker , hetzij per ongeluk of opzettelijk om bewijsmateriaal te verbergen .
LiveView
Met LiveView plaatsen van de computer forensics onderzoeker recht op het toetsenbord van de verdachte systeem . Met TestDisk zal verloren gegevens te herstellen , en de Forensische Overname Utilities kan die gegevens op een andere schijf te kopiëren , maar de computer forensics onderzoeker zal LiveView nodig voor toegang tot en het analyseren van de gegevens . LiveView kan de examinator om het imago van de ruwe schijf converteren naar een formaat dat dan kan worden gebruikt door een VMware virtuele machine . De computer forensics onderzoeker kan dan " opstarten " het beeld , alsof hij recht zitten op het toetsenbord van de computer het werd genomen uit . Zodra dit gedaan is , zal hij in staat zijn om rond het systeem en zoeken naar de bestanden die hij nodig heeft om zijn zaak op te bouwen kijken .
|
