Bir müfettiş veya polis bir bilgisayarın kullanımını kontrol etmek zorunda kaldığında, dosya aramak, onları tarihe göre sıralamak vb. Alanında uzman değilim ama özel dijital araştırma programları kullanarak sabit diskin kullanımı üzerinde dahili bir kontrol yapıldığını biliyorum. Bu tür bir program, sabit diskin kopyasını oluşturur, örneğin, herhangi bir yasadışı kullanım, virüs enfeksiyonlarının nedenlerini veya bazı suç kanıtlarını doğrulamak için dosyaların analizine izin verir. Kıyaslama araçları için zaten bu blogda bir araya gelen tanınmış yazılım geliştirme şirketi Passmark, bilgisayarın her ayrıntısını derinlemesine kontrol etmenizi sağlayan OSForensics adlı ücretsiz bir program yayınladı.
Ayrıca , bir bilgisayarın sabit sürücüsünün tam bir kopyasını oluşturmak için kullanılabilecek bazı gerçekten basit araçlar sağlar.
Bununla birlikte, bu klonlamanın yedekleme veya onarım amaçları yoktur, sadece yanlışlıkla silinen dosyaların analizi ve varsa kurtarılması.
Bilgisayar diskinin adli kopyası, bazıları berrak, bazıları daha az çeşitli amaçlara hizmet eder. Bu araç ücretsiz ve kullanımı çok kolay olduğu için, örneğin bir meslektaşınızın veya arkadaşınızın bilgisayarının bir kopyasını gizli yapmak için kullanılabileceğini gizlemiyorum.
Bir bilgisayarın tüm verilerini bulmak için en iyi adli bilgisayar programları arasında, bilgisayar araştırmacıları için gerçek bir ücretsiz paket olan OSForensics var, daha acil bir yardımcı programa sahip olabilecek ilgili araçları görelim.
OSFClone şu anda ücretsiz bir araç olarak sunulmaktadır (betadan çıkarken artık olmayabilir) ve herhangi bir bilgisayarda (Windows, Mac Linux) çalışır.
OSFClone, CD, DVD veya USB çubuğuna yazdırmak için kullanılan bir ISO görüntüsüdür.
Bir USB çubuğuna kurulum için ImageUSB.exe dosyasının yürütülmesi ve talimat sayfasında açıklanan bazı ek adımlar gereklidir.
Bilgisayarı, yüklü işletim sisteminden bağımsız olarak, CD / DVD oynatıcıdan veya USB çubuğundan önyükleme ile yeniden başlatarak, OSFClone hemen ve otomatik olarak başlar. İşletim sisteminin yerine bir otomatik önyükleme programı başlar, bilgisayar sahibinin kimlik doğrulaması veya parolası gerektirmez ve Windows artık çalışmıyor olsa bile çalışır.
Grafiksel bir arayüz yoktur, ancak sadece komut satırında olsa bile, kullanımı gerçekten basittir. Başlangıçta Enter tuşuna basmanız gerekir, ardından program hemen bir metin menüsünde bulunan seçenekleri görüntüler. Numarayı yazarak seçeneklerden birini seçmek için klavyeyi kullanın ve işleme başlamak için enter tuşuna basın.
OFSClone, diskin veya bölümün, ham biçimde (IMG, ISO veya BIN) veya Adli Tıp (AFF) formatında kopya görüntüleri oluşturabilir .
Bir başka ilginç seçenek, klonlanmış birimin kopyalanan sabit diskle aynı olduğunu ve klon ile kaynak birim arasındaki karmaları karşılaştırarak doğrulama olasılığıdır.
Bir sabit diskin kopyası alındıktan sonra, başka bir bilgisayarda da açmak için, görüntüyü monte etmenizi ve analiz etmenizi sağlayan OSFMount yazılımını kullanabilirsiniz.
Sektörlere göre bir sabit diskin tam kopyasını oluşturabilen bir başka ücretsiz program HDD Ham Kopyalama Aracıdır .
HDD Raw Copy Tool, S-ATA (SATA), IDE (E-IDE), SCSI, SAS sabit disklerini destekler ve ayrıca herhangi bir USB veya FireWire bağlantı noktasıyla çalışır, bu nedenle USB çubukları, SD kartları, MMC kartları ve Memory Stick'leri kopyalamak için kullanılır. Araç, sabit diskin tüm alanlarının (MBR, önyükleme kaydı dahil) sektörlere göre bir kopyasını oluşturur.
Bunların yedekleme araçları olmadığını açıklığa kavuşturmak istiyorum ve bilgisayarınızdan dosyaları kurtarmak için kullanılabilse de, sadece çok özel ihtiyaçlara uygun bir analiz ve doğrulama programıdır.
Başka bir makalede, bir diski kopyalamak ve bilgisayarınızı yedeklemek ve geri yüklemek için en iyi programlar açıklanmaktadır.
