Öppen källkod dator kriminalteknisk verktyg är ofta att föredra framför kommersiella alternativ eftersom deras metoder är bättre dokumenterade och resultaten lättare dupliceras . Detta beror på open - source-program ge användarna tillgång till den ursprungliga källkoden och kommentarer programmerare . När dator kriminalteknisk bevisning används i domstol , är det bäst om de verktyg som används i dess upptäckt kan undersökas och förklaras till domstolen . Closed - source alternativ ger inte denna möjlighet just eftersom deras källkod är privat egendom kommersiellt företag som säljer programvaran . Forensic Acquisition Utilities
Forensics Acquisition Utilities bidra till att öppna en hårddisk.
stället innehåller ett enda program , är Forensic Acquisition Utilities en samling av dator kriminalteknisk verktyg som har paketerade av George Garner . Dessa program kan hjälpa dator kriminalteknisk examinator att samla in bevis från en dator med Windows -system . Paketet innehåller verktyg för att rensa lagringsmedia för rättsmedicinska dubbelarbete , lokalisera och identifiera logiska volymer , och säkerställa dataintegritet med en kryptografisk checksumma . Medan den gör minimera ändringar av originalet datamängden , hindrar detta paket inte alla förändringar . Addera TestDisk
TestDisk hjälper återvinna raderade informationen .
TestDisk är en enkel att använda , kraftfull , öppen källkod data recovery-program . Det används för att återställa data som förlorats på grund av felaktig programvara , vissa virus , och mänskliga ingrepp antingen avsiktligt eller oavsiktligt . Använda TestDisk , kan en dator kriminalteknisk examinator återskapa data från någon av de vanligaste partitioner. Dessa partitioner kan ha skadats eller raderats av en felaktig program eller virus . En annan möjlighet är att partitioner kan ha raderats av datoranvändare , antingen av misstag eller avsiktligt att dölja bevis .
LiveView
Använda LiveView försätter datorn kriminalteknisk examinator höger vid tangentbordet för den misstänkte systemet .
Använda TestDisk kommer att återhämta förlorad data , och de kriminaltekniska Förvärv Utilities kan kopiera dessa data till en annan disk , men datorn kriminalteknisk examinator behöver LiveView för att komma åt och analysera bevis . LiveView gör examinator att konvertera RAW skivavbilden till ett format än vad som kan användas av en VMware virtuell maskin . Den dator kriminalteknisk examinator kan sedan " starta upp " bilden som om han satt precis vid datorns tangentbord det togs ur . När detta är gjort , kommer han att kunna titta runt i systemet och söka efter de filer han behöver för att bygga upp hans fall .
