Pārsteidzošajos slepkavības gadījumos vissarežģītākajos tiesas procesos, tādos noziegumos kā krāpšana, korupcija vai pat šķiršanās gadījumos, laulības lojalitātē un tā tālāk, viena no lietām, kas vispirms tiek pārbaudīta, ir upuru un aizdomās turēto personu datori. Bet acīmredzot policists nesāk skenēt datoru ar roku, ja ir kaut kas dīvains, viņš izmanto dažas programmas, kas ļauj automātiski analizēt visus datorā saglabātos datus, ieskaitot izdzēstos.
Šis datņu atrašanas un izpētes meklēšana datorā ir kriminālistikas datorzinātne, kas meklē pierādījumus, kas izmantojami tiesas procesos.
Jebkurā gadījumā mazajā avīzē, netraucējot CSI zinātnei, jūs varat viegli kontrolēt datoru un atrast visus tajā esošos datus, izveidojot sakārtotu un viegli meklējamu failu, datu bāzu, e-pastu, interneta vēstures indeksu vai datu bāzi, fotoattēlu, ieskaitot datus, kas paslēpti datora atmiņas labirintā, un izdzēstos datus.
1) Pirmā kriminālistikas datorprogramma, par kuru jāziņo, ir Digital Investigation Framework - atvērtā pirmkoda programmatūra, ko var instalēt operētājsistēmās Windows un Linux.
Digital Forensics Framework ( DFF ) ir bezmaksas programma, kas rakstīta Pytonā, un to var lejupielādēt bez maksas, lejupielādējot programmu ar iekļauto Pyton (operētājsistēmā Windows viss instalācijas fails ir dff-with-dependencies-1.1.0.exe ).
Instalēšanas beigās varat palaist GUI no izvēlnes Sākt un izmantot programmu.
Grafiskais interfeiss nav pārāk intuitīvs un ir angļu valodā, tāpēc kādam var būt grūti saprast tā izmantošanu.
2) Daudz vienkāršāka lietojama programma, tikpat jaudīga ir OS Forensics, kurai pagaidām ir pieejama bezmaksas versija.
Pēc tā lejupielādes un instalēšanas varat atvērt saskarni, kas parāda virkni rīku, lai iekļūtu datorā un atrastu visu veidu datus un informāciju, kas glabājas datorā .
Bezmaksas versijai ir daži ierobežojumi failu atrašanā un dekodēšanā.
Atšķirība starp OS kriminālistiku un DFF ir tāda, ka šoreiz galvenā saskarne ir daudz intuitīvāka, un kļūst viegli izveidot visu diskā esošo failu indeksu, lai meklētu aizdomīgu informāciju un dažādu veidu datus.
Papildu konfigurācijas posmā ir iespējams rūpīgi meklēt noteiktus datu veidus, piemēram, e-pastus, zip failus, Office dokumentus, Web lapas, vai norādīt pielāgotus failu tipus.
Papildu iespējas ļauj jums norādīt failu paplašinājumus, kurus vēlaties iekļaut skenēšanā.
OS kriminālistika ne tikai atrod diskā esošos failus, bet arī izdzēsto failu pēdas cieta diska nepiešķirtos sektoros.
Datu indeksēšana var aizņemt kādu laiku atkarībā no izvēlētās mapes lieluma un datora veiktspējas.
Kad indekss ir izveidots, varat izmantot meklēšanu, lai atrastu konkrētus failus, kas iepriekš ir indeksēti.
Pateicoties portatīvajam rīkam, kas kopējams USB atmiņā, jūs varat precīzi izgatavot datora cietā diska kopiju, kuru pēc tam var analizēt ar OS Forensics citā datorā.
Starp visinteresantākajiem instrumentiem var minēt:
- Meklēšana teksta failos un e-pastos
- Tiesu eksemplārs, lai kopētu failus no vienas mapes uz otru, saglabājot neskartus to rekvizītus un līdz ar to izveides, modifikācijas datumus utt.
- Neapstrādāta diska skatītājs, lai redzētu visu disku neapstrādātos datus.
- Visu procesu atmiņas detaļu parādīšana.
- meklējiet izdzēstos failus .
- Meklējiet failus ar saturu, kas neatbilst faila tipam, piemēram, slēptos arhīvus vai viltotus paplašinājumus (ērti paslēpt fotoattēlu, mainot paplašinājumu Nr.>> Linux Caine (Computer Aided Investigative Environment). Linux Live izplatīšana izmantošanai palaižot kompaktdisku datoru, kurā ir daudz rīku, lai rūpīgi izpētītu datoru un atklātu tā izmantošanu.
4) No Kaina autoriem jūs varat lejupielādēt programmu Windows un WinTaylor, rīku kolekciju, lai datorā atrastu datus un failus.
