Computer Forensics är ett växande område inom brottsbekämpningen och det privata näringslivet . Forensic analytiker reagerar på datorn brottslighet eller missbruk för att leverera en saklig rapport om användarens aktivitet på ett system . Det finns många kommandoraden och GUI ( Graphical User Interface ) verktyg som professionella kriminaltekniska examinatorer använder för att samla in information . De flesta grafiska kriminaltekniska verktygslådor är plattformsoberoende , eller flyger på mer än ett operativsystem . Ungefär hälften av de gemensamma GUI kriminaltekniska verktyg som används i 2010 är öppen källkod ( gratis ) för icke - kommersiellt bruk . EnCase Forensic Suite
EnCase är en bunt av rättsmedicinsk undersökning verktyg som används av den amerikanska militären och flera lokala brottsbekämpande organ att genomföra brottsutredningar . Programvaran som distribueras endast till brottsbekämpande myndigheter och myndigheter användare , innefattar en fullständig GUI , tillgängliggörande kraftfulla verktyg för att kopiera , analysera och söka efter mål filer på en dator . EnCase är endast användbar för offline undersökningar på hårddiskar och flyttbara medier inte om levande målsystem eller flyktigt minne . Addera Helix Forensic LiveCD
Helix Forensic LiveCD är en sammanställning gemensamma verktyg med öppen källkod som används av oberoende och kommersiella kriminaltekniska utredare . Fram till 2009 var Helix LiveCD tillgänglig för gratis nedladdning , är nu till salu i eFence Corporation . Helix Toolkit innehåller disk kopiatorer , carvers fil, string sök och meta - data verktyg för examination för praktiskt taget varje hårddisk format . Dessutom , även Helix kan installeras på en USB -enhet och används för att analysera levande värdar och flyktigt minne .
MacForensicsLab
MacForensicsLab mjukvara och hårdvara bunt är en plattformsoberoende kriminaltekniska verktyg utformat för att hjälpa polisen i utredningar , skydda användarna mot identitetsstöld , och hjälpa företag i lämplig användning revisioner av digitala dokument . Både hårdvara och programversioner av denna fullständiga Paket-erbjudande GUI kapacitet , med hårdvaruversioner också ge volatila datafångst och analys på alla som kör eller sover systemet .
Autopsy
Obduktion är en browser - baserad dator kriminalteknisk management Suite , som håller en logg över all granskningsverksamhet på ett system . Obduktion kombinerar flera kommandoradsverktyg , t.ex. dd ( rådata kopiator ) och galleta ( webbläsare aktivitet revisor ) , för att åstadkomma en gemensam grafisk hantering modul för plattformsoberoende utredningar . Många oberoende utredare använda Autopsy för privata undersökningar , dataräddning , och företag datorlådor missbruk . Obduktion är tillgänglig för Linux-system , och är helt öppen källkod .
