Computer Forensics är ett område där bevis samlas för att fastställa källan till ett brott eller angrepp . Data samlas in , granskas och analyseras med hjälp av verktyg som ger direkt tillgång till information på en diskett . Kännedom om dessa verktyg är användbara för vanliga användare , eftersom det ger en djupare förståelse för datasäkerhet . Kriminaltekniska verktyg finns tillgängliga för allmänheten , att veta vad som kan återvinnas från dina diskar får dig att omvärdera din säkerhetsrutiner . Hex Redaktion
Hex redaktörer är program som ger dig möjlighet att visa eller redigera data i sin råa form . Hellre än att få tillgång till uppgifter genom filer , kan du ändra enskilda byte . Många redaktörer hex visas både binära och ASCII tolkningar av de uppgifter utöver ordinarie hexadecimala , eller basen 16 , vy . Data från hårddiskar , USB-minnen , minneskort , RAM och andra källor kan nås med en hex editor . När en användare tar bort en fil från en enhet , tar bort operativsystemet inte de faktiska uppgifterna . Istället är filen dold och länken från filen till data tas bort . Användningen av en hex editor ger kriminalteknik experter med möjligheten att återvinna raderade informationen . Addera Exif Tittarna
När digitala kameror tar bilder , skriver de information om bilden till filens metadata . Denna metadata kallas EXIF-data. Åtminstone är tid och datum för bilden lagras. Ofta är kamerans märke, modell och inställningar sparas också . Mer avancerade kameror, såsom kameror mobiltelefon , kan också spela in GPS-position där fotot togs . Utilities finns som gör att du kan se om EXIF-informationen i en bild . Genom att använda denna information kan kriminalteknik experter pussla ihop bevis i samband med en komprometterande fotografi .
Disk Imaging Software
En skivavbild är en fil som innehåller en exakt kopia av en lagringsenhet. Disk bilderna används ofta för kloning datorer och för att säkerhetskopiera data. I dator kriminalteknik , experter genomföra utredningar på skivavbilder att förhindra oavsiktlig kontaminering av de ursprungliga uppgifterna . En annan fördel är att kopior av skivavbilden kan göras , så att flera personer för att analysera data på en gång .
Password uppslagstabeller
Trots att lösenord inte brukar hindra analys av rådata på en enhet , kan data krypteras . I dessa fall kan hämta ett lösenord vara nödvändigt för korrekt dataanalys. Lösenorden ibland lagras som hashar i en fil eller databas . Om en kriminalteknisk expert har tillgång till en hashed lösenord , kan han försöka använda en uppslagstabell för att avkoda det . En uppslagstabell innehåller en sekvens av strängar och deras hashbehandlade värden. Inte alla lösenord är känsliga för denna typ av angrepp . I detta fall , kan metoder såsom brute tvinga krävas . Ibland data som måste analyseras sänds över ett nätverk
Paketsniffare
. I detta fall kan lösenord TDE användas. Dessa är särskilt användbara över WiFi och publika nät . Mycket ofta är användare överföring av data okrypterade helt , så att den kan fångas och analyseras . Chattkonversation kan ses som de inträffar , kan webbplats tillgång loggas , och e-post kan avlyssnas . All denna information tas in summan kan användas till fördel för den kriminaltekniska utredare .
