Open-Source Computer Forensics Ferramentas

ferramentas de computador de código aberto forenses são preferidos frequentemente sobre alternativas comerciais porque seus métodos são mais bem documentado e os resultados duplicados mais facilmente. Isso ocorre porque os programas de código aberto fornecer aos usuários o acesso ao código fonte original e comentários programador . Quando computação forense evidência é usada no processo , é melhor se as ferramentas utilizadas na sua descoberta pode ser examinado e explicado ao tribunal. Alternativas de código fechado não oferecem essa capacidade , precisamente porque seu código fonte é a propriedade privada da empresa comercial, que está vendendo o software. Forenses Aquisição Utilidades
Forensics Aquisição Utilities ajudar a abrir um disco rígido. Ao invés de

contendo um único programa , Forense Aquisição Utilities é uma coleção de ferramentas de informática forense que foram agrupados por George Garner. Estes programas podem ajudar o examinador forense computacional na obtenção de provas de um sistema executando computador Windows. O pacote inclui ferramentas para limpar a mídia de armazenamento para a duplicação forense , localizar e identificar os volumes lógicos e garantir a integridade dos dados com uma soma de verificação criptográfica . Enquanto isso não minimizar modificações para o conjunto de dados original, este pacote não impede que todas as alterações.
TestDisk
TestDisk ajuda a recuperar informações excluídas .

TestDisk é um poderoso programa de fácil uso , open-source de recuperação de dados . Ele é usado para recuperar os dados perdidos devido a falhas de software , alguns vírus , e intervenção humana intencional ou acidental. Usando TestDisk , um examinador forense pode recuperar dados a partir de qualquer uma das partições de disco mais comuns . Essas partições pode ter sido danificado ou excluído por um programa defeituoso ou vírus. Outra possibilidade é que as partições pode ter sido excluído pelo usuário do computador , seja acidentalmente ou intencionalmente para esconder evidências.
LiveView
Usando LiveView coloca o examinador forense direita na o teclado do sistema de suspeito .

Usando TestDisk irá recuperar os dados perdidos , eo Forense Aquisição Utilities pode copiar os dados para outro disco , mas o examinador forense terá LiveView para acessar e analisar as evidências. LiveView permite ao examinador para converter a imagem de disco bruto em um formato que pode ser usado por uma máquina virtual VMware . O examinador forense pode " arrancar " a imagem como se ele estivesse sentado no teclado do computador, ele foi tirado . Uma vez feito isso , ele vai ser capaz de olhar em torno do sistema e procurar os arquivos que ele precisa para construir o seu caso .

Anterior : Como desativar o Norton Firewall

Próximo : No

Os artigos relacionados

·	Como extrair o conteúdo dos arquivos IMG
·	Como manter-se com a reformulação da Adobe
·	Como recuperar arquivo de gabinete de Dados
·	Como enviar clipes de filme em um CD gravável
·	Como converter voz para texto em Vista
·	O que é uma Chave de Hasher
·	Como fazer um BAT Invisible CMD em VBScript
·	Como transferir Administrador Poderes para Moderador Gl…
·	Como faço para prolongar a sessões de logon em eCopy
·	Como instalar o Office 2010 , mantendo 2007

Artigos em destaque

·	Como adicionar usuários a um grupo Remote Desktop
·	Como fazer um 30 - segundo arquivo MP3 Sound
·	Como multiplicar a quantidade para obter um preço no E…
·	Como reexibir várias folhas no Excel
·	Como configurar Karaoke para um Laptop Windows Vista
·	Como criar sua equipe em Sonic Heroes para PC
·	Como usar o SharePoint para entrada de dados
·	Como Criar Folhetos no Excel
·	Como inserir uma imagem em OpenOffice Impress
·	Como reduzir o ruído de fundo no Adobe Premiere