Kai tyrėjui ar policijai reikia patikrinti kompiuterio naudojimą, nėra taip, kad jis pradeda įsilaužti į „Windows“ ieškodamas failų, rūšiuodamas juos pagal datą ir pan. Nesu šios srities ekspertas, tačiau žinau, kad vidinis kietojo disko naudojimo patikrinimas atliekamas naudojant specialias skaitmeninio tyrimo programas. Tokio tipo programa daro standžiojo disko kopiją, leidžia analizuoti failus, kad būtų galima patikrinti, pavyzdžiui, bet kokį neteisėtą naudojimą, virusinių infekcijų priežastis ar tam tikro nusikaltimo įrodymus. Garsioji programinės įrangos kūrimo įmonė „Passmark“, jau susipažinusi su šiame tinklaraštyje dėl savo etaloninių įrankių, išleido nemokamą programą pavadinimu „ OSForensics“, leidžiančią nuodugniai kontroliuoti kiekvieną kompiuterio naudojimo detalę.
Jame taip pat pateikiami keli labai paprasti naudoti įrankiai, kurie gali būti naudojami tiksliam kompiuterio standžiojo disko kopijavimui .
Tačiau šis klonavimas nėra susijęs su atsarginiu kopijavimu ar taisymu, o tik per klaidą ištrintų failų analizę ir, jei ką, atkūrimą.
Teismo kriminalinė kompiuterio disko kopija tarnauja keliems tikslams, vieni skaidrūs, kiti daug mažiau. Kadangi šis įrankis yra nemokamas ir labai paprastas naudoti, neslėpsiu, kad jį galima naudoti, pavyzdžiui, slaptai pasidaryti kolegos ar draugo kompiuterio kopiją.
Tarp geriausių teismo medicinos kompiuterių programų, leidžiančių rasti visus kompiuterio duomenis, yra „OSForensics“, tikras nemokamas kompiuterių tyrinėtojų rinkinys. Pažiūrėkime susijusius įrankius, kurie gali turėti tiesioginį naudingumą.
Šiuo metu „ OSFClone“ yra siūlomas kaip nemokamas įrankis (jo nebegali būti išeinant iš beta versijos) ir veikia bet kuriame kompiuteryje („Windows“, „Mac Linux“).
„OSFClone“ yra ISO atvaizdas, kurį galima įrašyti į kompaktinį diską, DVD ar USB atmintinę.
Norint įdiegti į USB atmintinę, reikia vykdyti „ ImageUSB.exe“ failą ir atlikti keletą papildomų instrukcijų puslapyje aprašytų veiksmų.
Iš naujo paleisdami kompiuterį iš įkrovos iš CD / DVD grotuvo arba USB atmintinės, „OSFClone“ paleidžiama nedelsiant ir automatiškai, nepriklausomai nuo kompiuteryje įdiegtos operacinės sistemos. Vietoje operacinės sistemos paleista automatinio įkrovimo programa, jai nereikia kompiuterio savininko autentifikavimo ar slaptažodžio ir ji veikia net tada, kai „Windows“ neveikia.
Nėra grafinės sąsajos, tačiau, net jei tai yra tik komandinėje eilutėje, ja naudotis yra tikrai paprasta. Pradžioje turite paspausti „ Enter“, tada programa iškart parodys teksto meniu galimas parinktis. Naudodamiesi klaviatūra, pasirinkite vieną iš parinkčių, parašydami numerį ir paspauskite klavišą Enter, kad pradėtumėte operaciją.
OFSClone gali kurti disko ar skaidinio kopijų vaizdus neapdorotu formatu (IMG, ISO ar BIN) arba Forensics Advance (AFF) formatu.
Kitas įdomus variantas yra galimybė patikrinti, ar klonuotas vienetas yra identiškas nukopijuotam standžiajam diskui, lyginant maišus tarp klono ir šaltinio.
Gavę standžiojo disko kopiją, norėdami jį atidaryti ir kitame kompiuteryje, galite naudoti „ OSFMount“ programinę įrangą, leidžiančią prijungti atvaizdą ir analizuoti.
Kita nemokama programa, galinti padaryti tikslią standžiojo disko kopiją pagal sektorius, yra „ HDD Raw Copy Tool“ .
HDD neapdoroto kopijavimo įrankis palaiko S-ATA (SATA), IDE (E-IDE), SCSI, SAS kietuosius diskus ir taip pat veikia su bet kokiu USB ar FireWire prievadu, todėl kopijuoja USB atmintines, SD korteles, MMC korteles ir atminties korteles. Įrankis sukuria visų standžiojo disko sričių (įskaitant MBR, įkrovos įrašą) atskirų sektorių kopijas.
Noriu paaiškinti, kad tai nėra atsarginiai įrankiai ir, nors jie gali būti naudojami failams atkurti iš jūsų kompiuterio, tai labiau analizės ir tikrinimo programa, tinkama tik labai specifiniams poreikiams.
Kitas straipsnis aprašo geriausias programas, skirtas klonuoti diską, kurti atsarginę kopiją ir atkurti jūsų kompiuterį .
