במקרים רצחניים מרשימים, במהלך ההליכים השיפוטיים המסובכים ביותר, הנוגעים לפשעים כמו הונאה, שחיתות או אפילו במקרים של גירושין, נאמנות בנישואין וכדומה, אחד הדברים שנבדקים ראשונים הם מחשבים של קורבנות וחשודים. אך ברור שהשוטר לא מתחיל לסרוק מחשב אישי ביד אם יש משהו מוזר, הוא משתמש בתוכנות מסוימות המאפשרות לנתח אוטומטית את כל הנתונים המאוחסנים במחשב, כולל אלה שנמחקו.
חיפוש זה אחר איתור ולימוד קבצים במחשב הנו מדעי מחשב משפטי המחפש ראיות שישמשו להליכי בית משפט.
בכל מקרה, בעיתון הקטן, מבלי להפריע למדעי ה- CSI, תוכלו לשלוט בקלות על מחשב ולמצוא את כל הנתונים שהוא מכיל, ליצור אינדקס מסודר וקל לחיפוש או מסד נתונים של קבצים, מיילים, היסטוריית אינטרנט, של תצלומים, כולל נתונים שהוחבאו במבוך הזיכרון של המחשב ונתונים שנמחקו.
1) התוכנית למחשבים משפטית ראשונה עליה דווח היא Digital Investigation Framework, תוכנת קוד פתוח הניתנת להתקנה בחלונות ולינוקס.
Framefics Digital Framework ( DFF ) היא תוכנה חינמית שנכתבה בפייטון וניתנת להורדה בחינם על ידי הורדת התוכנית עם כלול Pyton (במערכת Windows, קובץ ההתקנה השלם הוא dff-with-dependency-1.1.0.exe ).
בסיום ההתקנה תוכלו להפעיל את ה- GUI מתפריט התחל ולהשתמש בתוכנית.
הממשק הגרפי אינו אינטואיטיבי מדי והוא באנגלית כך שמישהו יתקשה להבין את השימוש בו.
2) תוכנית הרבה יותר פשוטה לשימוש, חזקה לא פחות היא מערכת משפטית של מערכת ההפעלה, שיש בה כרגע גרסה חינמית.
לאחר ההורדה והתקנתו תוכלו לפתוח את הממשק המציג סדרת כלים לחדירה למחשב ולמציאת כל סוגי הנתונים והמידע המאוחסנים במחשב האישי .
לגרסא החינמית יש כמה מגבלות במציאת קבצים ופענוח.
ההבדל בין מערכת הפעלה משפטית ל- DFF הוא שהפעם הממשק הראשי הרבה יותר אינטואיטיבי ונהפך קל ליצור אינדקס של כל הקבצים בדיסק כדי לחפש מידע חשוד וסוגים שונים של נתונים.
ניתן לבצע חיפוש מעמיק אחר סוגים ספציפיים של נתונים, כגון מיילים, קבצי zip, מסמכי Office, דפי אינטרנט, או לציין סוגי קבצים בהתאמה אישית בשלב התצורה המתקדם.
האפשרויות המתקדמות מאפשרות לך לציין את סיומות הקבצים שברצונך לכלול בסריקה.
מערכת Forensics של מערכת ההפעלה לא רק מוצאת קבצים קיימים בדיסק, אלא גם עקבות של קבצים שנמחקו בסקטורים לא מוקצים של הדיסק הקשיח.
אינדקס נתונים עשוי לארוך זמן מה תלוי בגודל התיקיה שנבחרה ובביצועי המחשב.
לאחר יצירת האינדקס תוכלו להשתמש בחיפוש כדי למצוא קבצים ספציפיים שהוספו בעבר לאינדקס.
בזכות כלי נייד להעתקה על מקל USB, באפשרותך ליצור עותק מדויק של הדיסק הקשיח של המחשב, אשר לאחר מכן ניתן לנתח אותו באמצעות מערכת הפעלה משפטית במחשב אחר.
בין הכלים המעניינים ביותר הם:
- חפש בתוך קבצי טקסט ודוא"ל
- העותק המשפטי להעתקת קבצים מתיקיה לתיקיה ושומר על תכונותיהם על כנה ולכן מועדי היצירה, שינוי וכו '.
- מציג דיסקים גולמיים כדי לראות את הנתונים הגולמיים של כל הדיסקים.
- הצגת פרטי זיכרון של כל התהליכים.
- חפש קבצים שנמחקו .
- חפש קבצים עם תוכן שאינו תואם את סוג הקובץ, למשל ארכיונים מוסתרים או סיומות מזויפות (קל להסתיר תמונה על ידי שינוי התוסף לא "> Linux Caine (סביבת החקירה בסיוע מחשב), הפצה של Linux Live לשימוש על ידי הפעלת מחשב CD המכיל כלים רבים לחקר יסודי של מחשב ולגלות את השימוש בו.
4) מחברי קין אתה יכול להוריד תוכנית עבור Windows ו- WinTaylor, אוסף כלים למציאת נתונים וקבצים במחשב האישי שלך.
