Ryškiausiuose žmogžudystės atvejais, sudėtingiausiuose teisminiuose procesuose, susijusiuose su tokiais nusikaltimais kaip sukčiavimas, korupcija ar net santuokos nutraukimo atvejais, santuokos ištikimybė ir panašiai, pirmiausia tikrinama aukų ir įtariamųjų kompiuteriai. Bet akivaizdu, kad policininkas nepradės skenuoti kompiuterio ranka, jei atsitiko kažkas keisto, jis naudojasi keliomis programomis, kurios leidžia automatiškai analizuoti visus kompiuteryje saugomus duomenis, įskaitant tuos, kurie buvo ištrinti.
Ši failų aptikimo ir tyrimo kompiuteryje paieška yra teismo medicinos informatika, ieškanti įrodymų, kurie būtų naudojami teismo procese.
Bet kokiu atveju, mažame laikraštyje, netrukdydami CSI mokslui, galite lengvai valdyti kompiuterį ir rasti visus jame esančius duomenis, sukurdami tvarkingą ir lengvai ieškomą failų, el. Laiškų, interneto istorijos rodyklę ar duomenų bazę, nuotraukų, įskaitant duomenis, paslėptus kompiuterio atminties labirinte, ir ištrintus duomenis.
1) Pirmoji teismo medicinos kompiuterinė programa, apie kurią pranešama, yra „ Digital Investigation Framework“ - atvirojo kodo programinė įranga, kurią galima įdiegti „Windows“ ir „Linux“.
„Digital Forensics Framework“ ( DFF ) yra nemokama programa, parašyta Pyton, kurią galima nemokamai atsisiųsti, atsisiunčiant programą kartu su „Pyton“ („Windows“ sistemoje visas diegimo failas yra dff-with-dependencies-1.1.0.exe ).
Diegimo pabaigoje galite paleisti GUI iš meniu Pradėti ir naudoti programą.
Grafinė sąsaja nėra per daug intuityvi ir yra anglų kalba, todėl kam nors gali būti sunku suprasti jos naudojimą.
2) Daug paprastesnė naudoti programa, tokia pat galinga yra „ OS Forensics“, kurios kol kas yra nemokama versija.
Atsisiuntę ir įdiegę, galite atidaryti sąsają, kurioje parodytos priemonės, leidžiančios įsiskverbti į kompiuterį ir rasti visų tipų duomenis ir informaciją, saugomą asmeniniame kompiuteryje .
Nemokama versija turi tam tikrų apribojimų ieškant failų ir dekoduojant.
Skirtumas tarp OS Forensics ir DFF yra tas, kad šį kartą pagrindinė sąsaja yra daug intuityvesnė ir tampa lengva sukurti visų diske esančių failų rodyklę, kad būtų galima ieškoti įtartinos informacijos ir skirtingų tipų duomenų.
Išsamioje konfigūracijos fazėje galima kruopščiai ieškoti tam tikrų tipų duomenų, tokių kaip el. Laiškai, ZIP failai, „Office“ dokumentai, tinklalapiai, arba nurodyti pasirinktinius failų tipus.
Išplėstinės parinktys leidžia nurodyti failų plėtinius, kuriuos norite įtraukti į nuskaitymą.
„OS Forensics“ ne tik randa diske esančius failus, bet ir panaikintų failų pėdsakus nepaskirstytuose standžiojo disko sektoriuose.
Duomenų indeksavimas gali užtrukti šiek tiek laiko, priklausomai nuo pasirinkto aplanko dydžio ir kompiuterio našumo.
Sukūrę rodyklę, naudodami paiešką galite rasti konkrečius failus, kurie anksčiau buvo indeksuoti.
Nešiojamojo įrankio, kuris nukopijuoja į USB atmintinę, dėka galite padaryti tikslią kompiuterio standžiojo disko kopiją, kurią vėliau galėsite analizuoti kitame kompiuteryje naudodami „OS Forensics“.
Tarp įdomiausių priemonių yra:
- Ieškokite teksto rinkmenose ir el. Laiškuose
- Teismo medicinos kopija, skirta kopijuoti failus iš vieno aplanko į kitą, nepažeidžiant jų savybių, taigi ir sukūrimo, keitimo datų ir kt.
- Neapdoroto disko peržiūros priemonė gali pamatyti neapdorotus visų diskų duomenis.
- Visų procesų atminties informacijos rodymas.
- Ieškoti ištrintų failų .
- Ieškokite failų, kurių turinys neatitinka failo tipo, pavyzdžiui, paslėptų archyvų ar padirbtų plėtinių (lengvai paslėpkite nuotrauką, pakeisdami plėtinį Nr.> „Linux Caine“ (kompiuterinė tiriamoji aplinka), kurį naudotų „ Linux Live“ paskirstymas. paleidus kompaktinį diską, kuriame yra daug priemonių, leidžiančių išsamiai ištirti kompiuterį ir atrasti jo naudojimą.
4) Iš „Cain“ autorių galite atsisiųsti „Windows“ ir „WinTaylor“ programą, įrankių rinkinį duomenims ir failams kompiuteryje rasti.
