In den auffälligen Mordfällen, während der kompliziertesten Gerichtsverfahren, in Bezug auf Verbrechen wie Betrug, Korruption oder sogar in Fällen von Scheidung, ehelicher Loyalität usw., werden zuerst die Computer von Opfern und Verdächtigen überprüft. Aber offensichtlich beginnt der Polizist nicht, einen PC von Hand zu scannen, wenn etwas Seltsames vorliegt. Er verwendet einige Programme, mit denen alle auf dem Computer gespeicherten Daten, einschließlich der gelöschten, automatisch analysiert werden können.
Diese Suche nach Erkennung und Untersuchung von Dateien auf einem Computer ist eine forensische Informatik, die nach Beweisen sucht, die in Gerichtsverfahren verwendet werden können.
In jedem Fall können Sie in der kleinen Zeitung, ohne die CSI-Wissenschaft zu stören, problemlos einen Computer steuern und alle darin enthaltenen Daten finden. So können Sie einen geordneten und leicht durchsuchbaren Index oder eine Datenbank mit Dateien, E-Mails, Internetprotokollen usw. erstellen. von Fotos, einschließlich Daten, die im Labyrinth des PC-Speichers versteckt sind, und gelöschter Daten.
1) Das erste forensische Computerprogramm, das gemeldet wird, ist Digital Investigation Framework, eine Open Source-Software, die unter Windows und Linux installiert werden kann.
Digital Forensics Framework ( DFF ) ist ein in Pyton geschriebenes kostenloses Programm, das kostenlos heruntergeladen werden kann, indem das Programm mit Pyton heruntergeladen wird (unter Windows lautet die vollständige Installationsdatei dff-with-dependencies-1.1.0.exe ).
Am Ende der Installation können Sie die GUI über das Startmenü starten und das Programm verwenden.
Die grafische Oberfläche ist nicht zu intuitiv und auf Englisch, sodass es für jemanden möglicherweise schwierig ist, ihre Verwendung zu verstehen.
2) Ein viel einfacher zu verwendendes und ebenso leistungsfähiges Programm ist OS Forensics, von dem es derzeit eine kostenlose Version gibt.
Nach dem Herunterladen und Installieren können Sie die Benutzeroberfläche öffnen, die eine Reihe von Tools zum Eindringen in den Computer und zum Auffinden aller auf dem PC gespeicherten Daten und Informationen enthält .
Die kostenlose Version hat einige Einschränkungen beim Auffinden von Dateien und beim Dekodieren.
Der Unterschied zwischen OS Forensics und DFF besteht darin, dass die Hauptoberfläche diesmal viel intuitiver ist und es einfach wird, einen Index aller Dateien auf der Festplatte zu erstellen, um nach verdächtigen Informationen und verschiedenen Datentypen zu suchen.
Während der erweiterten Konfigurationsphase können Sie nach bestimmten Datentypen wie E-Mails, Zip-Dateien, Office-Dokumenten, Webseiten suchen oder benutzerdefinierte Dateitypen angeben.
Mit den erweiterten Optionen können Sie die Dateierweiterungen angeben, die Sie in den Scan einbeziehen möchten.
OS Forensics findet nicht nur vorhandene Dateien auf der Festplatte, sondern auch Spuren gelöschter Dateien auf nicht zugewiesenen Sektoren der Festplatte.
Das Indizieren von Daten kann abhängig von der Größe des ausgewählten Ordners und der Leistung des Computers einige Zeit dauern.
Sobald der Index erstellt wurde, können Sie mithilfe der Suche nach bestimmten Dateien suchen, die zuvor indiziert wurden.
Dank eines tragbaren Tools zum Kopieren auf einen USB-Stick können Sie eine exakte Kopie der Festplatte eines Computers erstellen, die dann mit OS Forensics auf einem anderen Computer analysiert werden kann.
Zu den interessantesten Tools gehören:
- Suchen Sie in Textdateien und E-Mails
- Die forensische Kopie zum Kopieren von Dateien von einem Ordner in einen anderen, wobei ihre Eigenschaften und damit das Datum der Erstellung, Änderung usw. erhalten bleiben.
- Raw Disk Viewer, um die Rohdaten aller Festplatten anzuzeigen.
- Anzeige der Speicherdetails aller Prozesse.
- Suche nach gelöschten Dateien .
- Suchen Sie nach Dateien mit Inhalten, die nicht dem Dateityp entsprechen, z. B. versteckte Archive oder gefälschte Erweiterungen (einfach ein Foto auszublenden, indem Sie die Erweiterung no "> Linux Caine (Computer Aided Investigative Environment) ändern, um eine Linux Live-Distribution zu verwenden Starten Sie einen CD-Computer, der viele Tools enthält, um einen Computer gründlich zu untersuchen und seine Verwendung zu ermitteln.
4) Von den Autoren von Cain können Sie ein Programm für Windows und WinTaylor herunterladen, eine Sammlung von Tools zum Auffinden von Daten und Dateien auf Ihrem PC.
