У надзвичайних випадках вбивства під час найскладніших судових процесів, злочинів, таких як шахрайство, корупція або навіть у випадках розлучення, подружня лояльність тощо, однією з речей, яка спочатку перевіряється, є комп’ютери жертв та підозрюваних. Але очевидно, що поліцейський не починає сканувати ПК вручну, якщо є щось дивне, він використовує деякі програми, які дозволяють автоматично аналізувати всі дані, що зберігаються в комп’ютері, включаючи ті, що були видалені.
Цей пошук виявлення та вивчення файлів на комп’ютері - це криміналістична інформатика, яка шукає докази, які будуть використані в судовому процесі.
У будь-якому випадку в невеликій газеті, не порушуючи науку про CSI, ви можете легко керувати комп’ютером і знаходити всі дані, які він містить, створюючи впорядкований і легко шукаючи індекс або базу даних файлів, електронних листів, інтернет-історії, фотографії, включаючи дані, заховані в лабіринті пам'яті ПК та видалені дані.
1) Перша судово-комп'ютерна програма, про яку повідомляється, - це Digital Investigation Framework - програмне забезпечення з відкритим кодом, яке можна встановити в Windows та Linux.
Digital Forensics Framework ( DFF ) - це безкоштовна програма, написана в Pyton, яку можна завантажити безкоштовно, завантаживши програму з включеним Pyton (у Windows повний інсталяційний файл dff-with-зависимоtions-1.1.0.exe ).
В кінці інсталяції можна запустити графічний інтерфейс із меню «Пуск» та скористатися програмою.
Графічний інтерфейс не надто інтуїтивно зрозумілий і англійською мовою, тому комусь може складно зрозуміти його використання.
2) Набагато простішою у користуванні програмою, настільки ж потужною є OS Forensics, з якої наразі є безкоштовна версія.
Завантаживши та встановивши його, ви можете відкрити інтерфейс, який показує низку інструментів для проникнення на комп’ютер та пошуку всіх типів даних та інформації, що зберігаються на ПК .
У вільній версії є деякі обмеження у пошуку файлів та розшифровці.
Різниця між ОС Forensics і DFF полягає в тому, що на цей раз основний інтерфейс набагато інтуїтивніший і створювати індекс усіх файлів на диску стає легко, щоб шукати підозрілу інформацію та різні типи даних.
Можна виконати поглиблений пошук конкретних типів даних, таких як електронні листи, поштові файли, документи Office, веб-сторінки або вказати спеціалізовані типи файлів під час фази розширеної конфігурації.
Додаткові параметри дозволяють вказати розширення файлів, які потрібно включити до сканування.
Криміналістика ОС не тільки знаходить наявні файли на диску, але й сліди видалених файлів на нерозподілених секторах жорсткого диска.
Дані індексації можуть зайняти деякий час, залежно від розміру вибраної папки та продуктивності комп'ютера.
Після створення індексу ви можете використовувати пошук для пошуку конкретних файлів, які були індексовані раніше.
Завдяки переносному інструменту, який потрібно скопіювати на USB-накопичувач, ви можете зробити точну копію жорсткого диска комп'ютера, який потім можна буде проаналізувати за допомогою судово-медичної експертизи на іншому комп'ютері.
Серед найцікавіших інструментів:
- Пошук у текстових файлах та електронних листах
- Судово-медична копія для копіювання файлів з однієї папки в іншу, зберігаючи їх властивості неушкодженими, а отже, датами створення, модифікації тощо.
- Переглядач сирого диска, щоб побачити необроблені дані всіх дисків.
- Відображення даних про пам'ять усіх процесів.
- Пошук видалених файлів .
- Пошук файлів із вмістом, який не відповідає типу файлу, наприклад, приховані архіви чи підроблені розширення (легко сховати фотографію, змінивши розширення ""> Linux Caine (Computer Aided Investigation Environment), що використовується для дистрибутива Linux Live запустивши комп'ютер CD, який містить безліч інструментів для ретельного дослідження комп'ютера та виявлення його використання.
4) У авторів Каїна ви можете завантажити програму для Windows та WinTaylor - колекцію інструментів для пошуку даних та файлів на вашому ПК.
