In de opvallende gevallen van moord, tijdens de meest gecompliceerde gerechtelijke processen, die met betrekking tot misdaden zoals fraude, corruptie of zelfs in geval van echtscheiding, huwelijksgetrouwheid enzovoort, wordt onder meer gecontroleerd op de computers van slachtoffers en verdachten. Maar uiteraard begint de politieman niet met de hand een pc te scannen als er iets vreemds is, hij gebruikt een aantal programma's die het mogelijk maken om automatisch alle gegevens die op de computer zijn opgeslagen te analyseren, inclusief de gegevens die zijn verwijderd.
Deze zoektocht naar detectie en studie van bestanden op een computer is forensische informatica die zoekt naar bewijsmateriaal dat in gerechtelijke procedures kan worden gebruikt.
In ieder geval kunt u in de kleine krant, zonder de CSI-wetenschap te verstoren, eenvoudig een computer besturen en alle gegevens vinden die het bevat, waardoor een geordende en gemakkelijk doorzoekbare index of database met bestanden, e-mails, internetgeschiedenis ontstaat, van foto's, inclusief gegevens verborgen in het doolhof van het geheugen van een pc en verwijderde gegevens.
1) Het eerste forensische computerprogramma dat wordt gerapporteerd, is Digital Investigation Framework, een open source-software die op Windows en Linux kan worden geïnstalleerd.
Digital Forensics Framework ( DFF ) is een gratis programma geschreven in Pyton dat gratis kan worden gedownload door het programma te downloaden met Pyton inbegrepen (in Windows is het volledige installatiebestand dff-with-dependencies-1.1.0.exe ).
Aan het einde van de installatie kunt u de GUI starten vanuit het menu Start en het programma gebruiken.
De grafische interface is niet al te intuïtief en is in het Engels, dus iemand kan het moeilijk vinden om het gebruik ervan te begrijpen.
2) Een veel eenvoudiger programma om te gebruiken, even krachtig is OS Forensics, waarvan er voorlopig een gratis versie is.
Na het downloaden en installeren, kunt u de interface openen met een reeks hulpmiddelen om de computer binnen te dringen en alle soorten gegevens en informatie te vinden die op de pc zijn opgeslagen .
De gratis versie heeft enkele beperkingen bij het vinden van bestanden en decodering.
Het verschil tussen OS Forensics en DFF is dat deze keer de hoofdinterface veel intuïtiever is en het gemakkelijk wordt om een index te maken van alle bestanden op de schijf om te zoeken naar verdachte informatie en verschillende soorten gegevens.
Het is mogelijk om grondig te zoeken naar specifieke soorten gegevens, zoals e-mails, zip-bestanden, Office-documenten, webpagina's, of om aangepaste bestandstypen op te geven tijdens de geavanceerde configuratiefase.
Met de geavanceerde opties kunt u de bestandsextensies specificeren die u in de scan wilt opnemen.
OS Forensics vindt niet alleen bestaande bestanden op de schijf, maar ook sporen van verwijderde bestanden op niet-toegewezen sectoren van de harde schijf.
Het indexeren van gegevens kan enige tijd duren, afhankelijk van de grootte van de geselecteerde map en de prestaties van de computer.
Zodra de index is gemaakt, kunt u de zoekopdracht gebruiken om specifieke bestanden te vinden die eerder zijn geïndexeerd.
Dankzij een draagbare tool om naar een USB-stick te kopiëren, kunt u een exacte kopie maken van de harde schijf van een computer, die vervolgens kan worden geanalyseerd met OS Forensics op een andere computer.
Tot de interessantste tools behoren:
- Zoeken in tekstbestanden en e-mails
- De forensische kopie om bestanden van de ene map naar de andere te kopiëren, waarbij hun eigenschappen intact blijven en daarom de datums van aanmaak, wijziging enz.
- Raw-schijfviewer om de onbewerkte gegevens van alle schijven te zien.
- Weergave van geheugendetails van alle processen.
- Zoek naar verwijderde bestanden .
- Zoek naar bestanden met inhoud die niet overeenkomt met het type bestand, bijvoorbeeld verborgen archieven of nep-extensies (eenvoudig om een foto te verbergen door de extensie nee "> Linux Caine (Computer Aided Investigative Environment) een Linux Live-distributie te gebruiken om te gebruiken door een cd-computer te starten die veel tools bevat om een computer grondig te onderzoeken en het gebruik ervan te ontdekken.
4) Van de auteurs van Cain kunt u een programma voor Windows en WinTaylor downloaden, een verzameling tools om gegevens en bestanden op uw pc te vinden.
