Computer forensics is een groeiende veld in de rechtshandhaving en de particuliere sector . Forensische analisten reageren op computercriminaliteit of misbruiken om een feitelijk verslag van de activiteiten van gebruikers op een systeem te leveren . Er zijn vele command-line en de GUI ( Graphical User Interface ) tools die professionele forensische onderzoekers gebruiken om informatie te verzamelen . De meeste grafische forensische toolkits zijn cross - platform , of op meer dan een besturingssysteem . Ongeveer de helft van de gemeenschappelijke GUI forensische instrumenten die in 2010 zijn open - source ( gratis ) voor niet - commercieel gebruik . EnCase Forensic Suite EnCase is een bundel van forensisch onderzoek instrumenten die worden gebruikt door het Amerikaanse leger en de verschillende lokale wetshandhavingsinstanties om strafrechtelijke onderzoeken uit te voeren . De software , die wordt verspreid alleen aan de rechtshandhaving en de overheid gebruikers , inclusief een volledige GUI , ter beschikking krachtige tools om te kopiëren , te analyseren en te zoeken naar de geschikte bestanden op een computer systeem . EnCase is alleen handig voor offline onderzoeken op harde schijven en verwisselbare media niet op live doelwit systemen of vluchtig geheugen . Helix Forensische LiveCD De Helix Forensische LiveCD is een compilatie met gangbare open - source tools gebruikt worden door onafhankelijke en commerciële forensische onderzoekers . Tot 2009 , de Helix LiveCD beschikbaar als gratis download was , nu is te koop bij de eFence corporatie . De Helix toolkit bevat disk kopieerapparaten , bestand carvers , reeks zoeken en meta - data onderzoek gereedschap voor vrijwel elke harde schijf -formaat . Daarnaast Helix ook kan worden op een USB-station wordt geïnstalleerd en gebruikt om live hosts en vluchtig geheugen te analyseren . MacForensicsLab De MacForensicsLab software en hardware bundel is een cross - platform forensische toolkit ontworpen om de rechtshandhaving te helpen bij onderzoeken , beschermen gebruikers tegen identiteitsdiefstal , en bedrijven helpen bij het juiste gebruik audits van digitale documenten . Zowel de hardware-en software-versies van deze voordeelbundel volledige GUI -mogelijkheden , met de hardware -versies ook het verstrekken van vluchtige data-acquisitie en -analyse op een lopen of slaapsysteem . Autopsie Autopsie is een browser - based computer forensische management suite , die een logboek van alle auditactiviteiten houdt op een systeem . Autopsie combineert verschillende command - line tools , zoals dd ( raw data kopieermachine ) en galleta ( browser activiteit accountant ) , naar een gemeenschappelijke grafische module zorgen voor cross - platform te onderzoeken . Veel onafhankelijke onderzoekers gebruiken Autopsie voor prive onderzoeken , data recovery en zakelijke computer verkeerd gevallen . Autopsie is beschikbaar voor Linux -systemen , en is volledig open - source .
|