Computer Forensics innebär scanning ett datorsystem eller för att avgöra det aktuella läget för den enheten , och denna information används ofta som bevis för brottsbekämpande tjänstemän . Computer kriminaltekniska undersökningarna utförs på både statiska data, som hårddiskar , och flyktiga data som Random Access Memory ( RAM ) . Flyktiga data är data som går förlorad om den inte sparas på rätt sätt . Operativsystemet UNIX har funnits sedan 1969 , och är gratis att använda . Du kan också använda alla dessa verktyg utan att betala en avgift . AIR
automatiserad och Restore ( AIR ) Programmet använder ett grafiskt användargränssnitt ( GUI ) , vilket gör att du kan köra kommandon och program med guider , kryssrutor och alternativknappar i motsats till att skriva kod eller program . Du kan använda detta verktyg för att identifiera och komma åt följande typer av enheter : CD-skiva - läsminne ( CD - ROM ) , tejp , integrerad utvecklingsmiljö ( IDE ) och Small Computer System Interface ( SCSI ) . Du kan skapa bilder av hårddiskar och komprimera dessa bilder så att du kan skicka dem via e-post eller via Transfer Control Protocol ( TCP ) /Internet Protocol ( IP ) -nätverk . Andra inslag i detta program ingår att bryta upp hårddisk bilder i olika delar , och förmågan att nollställa både hårddiskar och partitioner . Nollställning ut involverar skriver över raderade data med ettor och nollor , så att ingen kan hämta det . Disk partitionering innebär att bryta upp en hårddisk i olika virtuella enheter . Addera FTimes
Detta verktyg ger dig möjlighet att söka och få information om olika filer och /eller kataloger . Detta är ett kommandoradsverktyg , vilket innebär att du kör det från " Command Prompt " på " Start " -menyn . FTimes låter dig göra både sträng söker och fil topografi . En sträng sökning kan du söka efter ett visst byte serie om olika filer och kataloger , och fil topografi med kartläggning av den information som lagras på filer och kataloger . Du kan köra programmet från en hårddisk , en diskett eller cd .
Dd_rescue
Detta verktyg kan du hämta förlorade eller raderade data genom att kopiera det från en enhet och /eller fil till en annan , och du kan också använda detta verktyg för att återskapa data från handikappade eller korrupta partitioner . Dd_rescue verktyget kan du spara så mycket av en partition som möjligt, eftersom det inte avbryts, om den träffar en dålig sektor . Istället kommer den att flytta bara vidare till nästa läsbara delen och kopiera dessa data . Detta är ett kommandoradsverktyg .
