Windows Forensic Verktøy

Windows Forensic Verktøy


Windows rettsmedisinske verktøy er gitt til lokale, statlige og føderale myndigheter, slik at de kan trygt og sikkert samle og overføre åstedet informasjon. Mens noen kan være i stand til å laste ned de fleste av disse verktøyene gratis, vil noen verktøy krever at brukerne å kontakte Microsoft for å sette opp en regjering konto.

Forensic Evidence Extractor

The Computer Online Forensic Evidence Extractor eller cofee, verktøy ble opprettet for polititjenestemenn å fange og samle levende åstedet bevis som kunne lastes ned til sine datamaskiner senere. Verktøyet er gratis å bruke for første responders og rettshåndhevelse personell hvor som helst i verden, og Microsoft tilbyr gratis opplæring på dette verktøyet til alle interesserte parter. Verktøyet er fullt kryptert, noe som reduserer sjansen for at informasjonen vil bli hacket eller mistet.

Live View 0.7b

Dette verktøyet er kompatibelt med følgende Windows-operativsystemer: 98, 2000, 2003, Server 2008, NT, Me og Vista. Dette verktøyet er Java-basert program som kan konvertere nesten alle typer disk eller disk image til en VMware virtuell maskin. WMware er et selskap som lager en virtuell rammeverk som kan være vert for operativsystemer som Linux og Windows. Med Live View-verktøyet, kan rettsmedisinske fagfolk i utgangspunktet vise en virtuell kopi av et bilde eller disk uten å endre originalbildet eller disk. Endringer er gjort i bildet eller disk i en egen fil, og brukere kan legge til disse endringene i kildefilen de velger.

Forensic Acquisition Utilities

Den rettsmedisinske Anskaffelses Utilities er et sett med verktøy som tillater brukere å sterilisere media, så det kan være nøyaktig dupliseres på et senere tidspunkt. Andre funksjoner inkluderer muligheten til å finne plasseringen av logiske volum informasjon - en måte å tildele plass på en masselagringsenhet - og det kan også samle informasjon fra en arbeidsstasjon eller server som kjører. Verktøyet sikrer også at data er trygt og sikkert, og det reduserer forekomster av skadelige endringer i de viktigste stasjonen. Dette verktøyet skal brukes i forbindelse med programvare eller maskinvare skrive blocker, som tillater brukere å samle inn informasjon ut av hoveddisken uten å skade stasjonen eller filer på harddisken.

TULP2G

TULP2G tillater brukere å finne og deretter laste ned informasjon som er lagret på ulike typer digitale enheter, inkludert mobiltelefoner og Subscriber Identity Module, eller SIM, kort, noe som er oftest brukt på mobile enheter og lagrer informasjon om en bruker, data og media .