Αντί να περιέχει ένα ενιαίο πρόγραμμα , Ιατροδικαστική Απόκτηση Utilities είναι μια συλλογή της εγκληματολογίας υπολογιστή εργαλεία που έχουν ομαδοποιηθεί από τον Γιώργο Garner . Αυτά τα προγράμματα μπορούν να βοηθήσουν τον εξεταστή υπολογιστή εγκληματολογίας στη συλλογή αποδεικτικών στοιχείων από ένα τρέξιμο σύστημα υπολογιστή με Windows . Το πακέτο περιλαμβάνει εργαλεία για τον καθαρισμό μέσα αποθήκευσης για την εγκληματολογική επικαλύψεις , να εντοπίσει και να προσδιορίσει λογικούς τόμους , και να διασφαλίσει την ακεραιότητα των δεδομένων με κρυπτογραφικό άθροισμα ελέγχου . Αν και έχει ελαχιστοποιήσει τις τροποποιήσεις στο αρχικό σύνολο δεδομένων , αυτό το πακέτο δεν εμποδίζει όλες τις αλλαγές .
Εικόνων TestDisk
Η TestDisk βοηθά να ανακτήσει τα διαγραμμένα πληροφορίες .
TestDisk είναι ένα εύκολο στη χρήση , ισχυρό , πρόγραμμα ανάκτησης δεδομένων ανοικτού κώδικα . Είναι χρησιμοποιείται για να ανακτήσει τα δεδομένα που έχει χαθεί λόγω ελαττωματικό λογισμικό , ορισμένους ιούς, και την ανθρώπινη παρέμβαση , είτε εκούσια ή ακούσια . Χρησιμοποιώντας το TestDisk , ένας εξεταστής εγκληματολογίας υπολογιστή μπορεί να ανακτήσει δεδομένα από οποιοδήποτε από τα πιο κοινά κατατμήσεις δίσκων . Αυτά τα διαμερίσματα μπορεί να έχουν καταστραφεί ή να διαγραφούν από ένα ελαττωματικό πρόγραμμα ή ιό . Μια άλλη πιθανότητα είναι ότι οι κατατμήσεις μπορεί να έχουν διαγραφεί από τον χρήστη του υπολογιστή , είτε τυχαία είτε σκόπιμα να αποκρύψει αποδεικτικά στοιχεία .
Η LiveView
Η χρήση LiveView τοποθετεί τον εξεταστή εγκληματολογίας υπολογιστή δεξιά το πληκτρολόγιο του υπόπτου συστήματος.
Χρησιμοποιώντας TestDisk θα ανακτήσει τα χαμένα στοιχεία , και η Ιατροδικαστική Απόκτηση Utilities μπορεί να αντιγράψει τα δεδομένα σε άλλο δίσκο , αλλά ο εξεταστής εγκληματολογίας υπολογιστή θα πρέπει LiveView να έχουν πρόσβαση και να αναλύσει τα στοιχεία . LiveView επιτρέπει ο εξεταστής να μετατρέψετε την εικόνα των πρώτων δίσκου σε μορφή που μπορεί να χρησιμοποιηθεί από μια εικονική μηχανή του VMware . Ο εξεταστής εγκληματολογίας υπολογιστή μπορεί στη συνέχεια να " εκκίνηση " την εικόνα σαν να ήσασταν συνεδρίαση ακριβώς μπροστά από το πληκτρολόγιο του υπολογιστή που είχε ληφθεί από . Μόλις γίνει αυτό , θα είναι σε θέση να κοιτάξουμε γύρω από το σύστημα και την αναζήτηση για τα αρχεία που χρειάζεται για να χτίσει την υπόθεσή του .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα