Çarpıcı cinayet vakalarında, en karmaşık yargı süreçleri sırasında, dolandırıcılık, yolsuzluk ve hatta boşanma, evlilik sadakati ve benzeri durumlarda suçlarla ilgili olanlar, ilk kontrol edilen şeylerden biri mağdur ve şüphelilerin bilgisayarlarıdır. Ancak garip bir şey varsa, polis bir PC'yi el ile taramaya başlamaz, silinmiş olanlar da dahil olmak üzere bilgisayarda saklanan tüm verileri otomatik olarak analiz etmeyi sağlayan bazı programlar kullanır.
Bilgisayardaki dosyaların tespiti ve incelenmesi için yapılan bu arama, mahkeme işlemlerinde kullanılacak kanıtları arayan adli bilgisayar bilimidir .
Her durumda, küçük gazetede, CSI bilimini rahatsız etmeden, bir bilgisayarı kolayca kontrol edebilir ve içerdiği tüm verileri bulabilir, düzenli ve kolayca aranabilir bir dizin veya veritabanı dosyası, e-posta, internet geçmişi, PC belleğinin labirentinde gizli veriler ve silinen veriler dahil olmak üzere fotoğrafların listesi.
1) Bildirilecek ilk adli bilgisayar programı Digital Investigation Framework, Windows ve Linux'a kurulabilen açık kaynaklı bir yazılımdır.
Digital Forensics Framework ( DFF ), Pyton'da bulunan ve Pyton ile programı indirerek ücretsiz olarak indirebileceğiniz ücretsiz bir programdır (Windows'ta tüm kurulum dosyası dff-with-dependsencies-1.1.0.exe ).
Kurulumun sonunda GUI'yi Başlat menüsünden başlatabilir ve programı kullanabilirsiniz.
Grafik arayüz çok sezgisel değildir ve İngilizce'dir, bu nedenle bir kişi kullanımını anlamakta zorlanabilir.
2) Kullanması çok daha basit bir program, aynı derecede güçlü, şimdilik ücretsiz bir sürümü olan OS Forensics .
İndirdikten ve kurduktan sonra, bilgisayara nüfuz etmek ve bilgisayarda saklanan her türlü veri ve bilgiyi bulmak için bir dizi araç gösteren arayüzü açabilirsiniz.
Ücretsiz sürüm, dosyaları bulma ve kod çözme konusunda bazı sınırlamalara sahiptir.
OS Forensics ve DFF arasındaki fark, bu sefer ana arayüzün çok daha sezgisel olması ve şüpheli bilgileri ve farklı veri türlerini aramak için diskteki tüm dosyaların bir dizinini oluşturmanın kolaylaşmasıdır.
Gelişmiş yapılandırma aşamasında e-postalar, zip dosyaları, Office belgeleri, web sayfaları gibi belirli veri türleri için ayrıntılı arama yapmak veya özelleştirilmiş dosya türleri belirlemek mümkündür.
Gelişmiş seçenekler, taramaya dahil etmek istediğiniz dosya uzantılarını belirtmenize olanak tanır.
OS Adli Tıp sadece diskteki mevcut dosyaları bulmakla kalmaz, aynı zamanda sabit diskin ayrılmamış sektörlerindeki silinmiş dosyaların izlerini de bulur.
Dizin oluşturma verileri, seçilen klasörün boyutuna ve bilgisayarın performansına bağlı olarak biraz zaman alabilir.
Dizin oluşturulduktan sonra, önceden dizine eklenmiş belirli dosyaları bulmak için aramayı kullanabilirsiniz.
Bir USB çubuğuna kopyalamak için taşınabilir bir araç sayesinde , bir bilgisayarın sabit diskinin tam bir kopyasını daha sonra başka bir bilgisayarda OS Forensics ile analiz edebilirsiniz.
En ilginç araçlar arasında:
- Metin dosyaları ve e-postalarda arama yapın
- Dosyaları bir klasörden diğerine kopyalamak için adli kopya, özelliklerini koruyarak oluşturma, değiştirme tarihleri vb.
- Tüm disklerin ham verilerini görmek için ham disk görüntüleyici.
- Tüm işlemlerin bellek detaylarının gösterilmesi.
- Silinen dosyaları arayın .
- Gizli arşivler veya sahte uzantılar gibi bir dosya türüne karşılık gelmeyen içeriğe sahip dosyaları arayın (uzantıyı değiştirerek bir fotoğrafı gizlemek kolaydır "> Linux Caine (Bilgisayar Destekli Araştırma Ortamı) kullanmak için bir Linux Live dağıtımı bir bilgisayarı ayrıntılı olarak araştırmak ve kullanımını keşfetmek için birçok araç içeren bir CD bilgisayarı başlatarak.
4) Cain yazarlarından, PC'nizdeki veri ve dosyaları bulmak için bir araç koleksiyonu olan Windows ve WinTaylor için bir program indirebilirsiniz.
