Crime Scene Verktøy for datakriminalitet

Crime Scene Verktøy for datakriminalitet


Datakriminalitet er et alvorlig problem som koster bedrifter og enkeltpersoner hundrevis av milliarder dollar årlig, ifølge en rapport fra Columbus State University. Mye på samme måte som rettsmedisinske detektiver bruker cutting-edge teknologi og undersøkende vitenskap å sette sammen ledetråder fra et åsted, dataetterforskning spesialister bruke digitale verktøy for å etterforske datakriminalitet.

disk Imaging

Disk imaging er ofte en datamaskin etterforskning spesialist første oppgave. Det innebærer å skape en nøyaktig kopi av lagringsmedium, for eksempel en datamaskin harddisk. Tenkelig verktøy også avskåret ekstern tilgang til enheten i tilfelle datamaskinen kriminelle forsøker å tukle med bevis. Ifølge National Institute of Standards and Technology, bør gode disk tenkelig verktøy bevare den opprinnelige disken nøyaktig, bør lage en bit-stream bilde av originalen, og bør være i stand til å selv kontrollere riktigheten av kopien.

AccessData Forensic Toolkit

Den AccessData Forensic Toolkit er utstyrt med driv vindusviskere, gjenoppretting av passord mekanismer, og andre verktøy. Det er godt egnet til Linux og Windows-operativsystemer. Den har også evnen til å lese disk imaging produsert av andre dataetterforskning verktøy.

PC Inspector File Recovery

PC Inspector File Recovery er et freeware verktøy. Dens grunnleggende funksjoner er å åpne tilgang til lagringsmedier datasystemer og for å gjenopprette filer som en datamaskin kriminell kan ha slettet. Av denne grunn er det godt egnet til oppdagelsen prosessen med etterforskning. Det fungerer ved å skanne alle sektorer av en harddisk eller et annet lagringsmedium og kam gjennom ufordelte plasser for data.

encase

Encase er et produkt produsert av Guide Programvare og har vært i bruk siden 1998. Det kan verifisere, bilde og analysere data. Encase produserer en omfattende "bevis fil" som er en bit-stream bilde av harddisken. Den bruker da MD5 hash å verifisere duplikat. Verktøyet har også et tidsstempel funksjon som viser når gjenopprettede filene ble sist endret.