În cazurile marcante de omor, în cele mai complicate procese judiciare, cele referitoare la infracțiuni precum frauda, corupția sau chiar în cazuri de divorț, loialitate matrimonială și așa mai departe, unul dintre lucrurile care sunt verificate mai întâi sunt computerele victimelor și ale suspecților. Dar, evident, polițistul nu începe să scaneze computerul de mână dacă există ceva ciudat, el folosește unele programe care permit analizarea automată a tuturor datelor stocate în computer, inclusiv a celor șterse.
Această căutare pentru detectarea și studierea fișierelor pe un computer este informatică criminalistică care caută dovezi care să fie utilizate în procedurile judiciare.
În orice caz, în ziarul mic, fără a deranja științele CSI, puteți controla cu ușurință un computer și găsiți toate datele pe care le conține, creând un index sau o bază de date ordonată și ușor de căutată de fișiere, e-mailuri, istoric de internet, de fotografii, inclusiv date ascunse în labirintul memoriei unui computer și date șterse.
1) Primul program informatic criminalist raportat este Digital Investigation Framework, un software open source care poate fi instalat pe Windows și Linux.
Digital Forensics Framework ( DFF ) este un program gratuit scris în Pyton care poate fi descărcat gratuit prin descărcarea programului cu Pyton inclus (pe Windows, fișierul de instalare complet este dff-with-dependencies-1.1.0.exe ).
La sfârșitul instalării, puteți lansa GUI din meniul Start și puteți utiliza programul.
Interfața grafică nu este prea intuitivă și este în engleză, astfel că cineva poate găsi dificil să înțeleagă utilizarea acesteia.
2) Un program mult mai simplu de utilizat, la fel de puternic este OS Forensics, din care există, deocamdată, o versiune gratuită.
După descărcarea și instalarea acesteia, puteți deschide interfața care arată o serie de instrumente pentru a penetra computerul și pentru a găsi toate tipurile de date și informații stocate în computer .
Versiunea gratuită are unele limitări în găsirea fișierelor și decodării.
Diferența dintre OS Forensics și DFF este că de această dată interfața principală este mult mai intuitivă și devine ușor să creezi un index al tuturor fișierelor de pe disc pentru a căuta informații suspecte și diferite tipuri de date.
Este posibilă o căutare aprofundată a tipurilor de date specifice, precum e-mailuri, fișiere zip, documente Office, pagini web sau specificarea tipurilor de fișiere personalizate în faza de configurare avansată.
Opțiunile avansate vă permit să specificați extensiile de fișiere pe care doriți să le includeți în scanare.
Sistemul criminalistic OS nu găsește doar fișiere existente pe disc, dar și urme de fișiere șterse pe sectoarele nealocate ale hard disk-ului.
Datele de indexare pot dura ceva timp în funcție de dimensiunea folderului selectat și de performanțele calculatorului.
Odată ce indexul este creat, puteți utiliza căutarea pentru a găsi fișiere specifice care au fost indexate anterior.
Datorită unui instrument portabil pentru a copia pe un stick USB, puteți face o copie exactă a hard disk-ului computerului, care poate fi apoi analizată cu OS Forensics pe un alt computer.
Printre cele mai interesante instrumente se numără:
- Căutați în fișiere text și e-mailuri
- Copia criminalistică pentru a copia fișierele dintr-un folder în altul păstrându-și proprietățile intacte și, prin urmare, datele de creare, modificare etc.
- Vizualizator de discuri brute pentru a vedea datele brute ale tuturor discurilor.
- Afișarea detaliilor memoriei tuturor proceselor.
- Căutați fișiere șterse .
- Căutați fișiere cu conținut care nu corespund tipului de fișier, de exemplu arhive ascunse sau extensii false (ușor de ascuns o fotografie schimbând extensia nr. pornind un computer CD care conține multe instrumente pentru a investiga în detaliu un computer și pentru a descoperi utilizarea acestuia.
4) De la autorii Cain, puteți descărca un program pentru Windows și WinTaylor, o colecție de instrumente pentru a găsi date și fișiere pe computer.
