כשחוקר או המשטרה צריכים לבדוק את השימוש במחשב, זה לא שהוא מתחיל להתפצל בחלונות ומחפש קבצים, למיין אותם לפי תאריך וכן הלאה. אני לא מומחה בתחום אבל אני יודע שבדיקה פנימית נעשית בשימוש בדיסק הקשיח באמצעות תוכניות חקירה דיגיטליות מיוחדות. תוכנית מסוג זה מייצרת את העותק של הדיסק הקשיח, מאפשרת לנתח את הקבצים כדי לאמת, למשל, כל שימוש בלתי חוקי, גורמים לזיהומים בנגיף או עדות לפשע כלשהו. חברת פיתוח התוכנה הידועה פאסמרק, שכבר נפגשה בבלוג זה עבור כלי הייחוס שלה, פרסמה תוכנית בחינם בשם OSForensics המאפשרת לך לשלוט לעומק על כל פרט ופרט בשימוש במחשב.
זה גם מספק כלים ממש פשוטים לשימוש שניתן להשתמש בהם כדי ליצור עותק מדויק של הכונן הקשיח של המחשב .
עם זאת, לשיבוט זה אין מטרות גיבוי או תיקון אלא ניתוח, ואם בכלל, שחזור קבצים שנמחקו בטעות.
העותק המשפטי של דיסק המחשב משרת מספר מטרות, חלקן רפויות, אחרות הרבה פחות. מכיוון שכלי זה הוא חופשי וקל מאוד לשימוש, אינני מסתיר כי ניתן להשתמש בו, למשל, כדי ליצור עותק של המחשב של עמית או חבר בסתר.
בין התוכנות הטובות ביותר לזיהוי פלילי למציאת כל הנתונים של מחשב יש OSForensics, חבילת בחינם אמיתית לחוקרי מחשבים בואו נראה את הכלים הקשורים שיכולים להיות להם שימוש מיידי יותר.
OSFClone מוצע כרגע ככלי חינמי (יתכן שהוא כבר לא יוצא ביציאת בטא) ועובד על כל מחשב (Windows, Mac Linux).
OSFClone היא תמונת ISO לצריבה לתקליטור CD, DVD או USB.
התקנה על מקל USB מחייבת ביצוע קובץ ImageUSB.exe וכמה צעדים נוספים המתוארים בדף ההוראות.
על ידי הפעלה מחדש של המחשב באמצעות האתחול מנגן CD / DVD או מקל USB, OSFClone מופעל באופן מיידי ואוטומטי, ללא קשר למערכת ההפעלה המותקנת במחשב. תוכנית אתחול אוטומטי מופעלת במקום מערכת ההפעלה, אינה דורשת אימות או סיסמה של בעל המחשב ועובדת גם אם Windows כבר לא עובד.
אין ממשק גרפי אבל, אפילו אם רק בשורת הפקודה, זה ממש פשוט לשימוש. בהתחלה עליך ללחוץ על Enter ואז התוכנית מציגה מייד את האפשרויות הזמינות בתפריט טקסט. השתמש במקלדת כדי לבחור אחת מהאפשרויות על ידי כתיבת המספר ולחץ על Enter כדי להתחיל בפעולה.
OFSClone מסוגלת ליצור תמונות העתקה של הדיסק או של מחיצה, בתבנית גולמית (IMG, ISO או BIN) או בפורמט Forensics Advance (AFF).
אפשרות מעניינת נוספת היא האפשרות לוודא שהיחידה המשובטת זהה לדיסק הקשיח שהועתק, והשוואה בין החשיש בין השיבוט ליחידת המקור.
לאחר השגת עותק הדיסק הקשיח, כדי לפתוח אותו גם במחשב אחר, תוכלו להשתמש בתוכנת OSFMount המאפשרת לכם לעלות על התמונה ולנתח אותה.
תוכנית חינמית נוספת המסוגלת ליצור עותק מדויק של דיסק קשיח, מגזר אחר מגזר, היא כלי העתקה גולמי של HDD .
כלי העתקת גלם HDD תומך בכוננים קשיחים S-ATA (SATA), IDE (E-IDE), SCSI, SAS ועובד גם עם כל יציאת USB או FireWire, ולכן להעתקת מקלות USB, כרטיסי SD, כרטיסי MMC ומקלות זיכרון. הכלי יוצר עותק מגזרי מגזרים של כל אזורי הדיסק הקשיח (כולל ה- MBR, רשומת האתחול).
אני רוצה להבהיר שלא מדובר בכלי גיבוי ולמרות שניתן להשתמש בהם כדי לשחזר קבצים מהמחשב שלך, מדובר יותר בתוכנית ניתוח ואימות המתאימה רק לצרכים ספציפיים מאוד.
מאמר אחר מתאר את התוכנות הטובות ביותר לשכפול דיסק וגיבוי ושחזור המחשב .
