Dalam kasus pembunuhan yang mencolok, selama proses peradilan yang paling rumit, yang menyangkut kejahatan seperti penipuan, korupsi atau bahkan dalam kasus perceraian, kesetiaan matrimonial dan sebagainya, salah satu hal yang diperiksa terlebih dahulu adalah komputer korban dan tersangka. Tetapi jelas polisi tidak mulai memindai PC dengan tangan jika ada sesuatu yang aneh, ia menggunakan beberapa program yang memungkinkan untuk secara otomatis menganalisis semua data yang tersimpan di komputer, termasuk yang telah dihapus.
Pencarian untuk deteksi dan studi file pada komputer ini adalah ilmu komputer forensik yang mencari bukti untuk digunakan dalam proses pengadilan.
Dalam kasus apa pun, di koran kecil, tanpa mengganggu ilmu CSI, Anda dapat dengan mudah mengontrol komputer dan menemukan semua data yang ada di dalamnya, membuat indeks atau basis data file, email, riwayat internet, yang tertib dan mudah dicari. foto, termasuk data yang disembunyikan di labirin memori PC dan data yang dihapus.
1) Program komputer forensik pertama yang dilaporkan adalah Digital Investigation Framework, perangkat lunak sumber terbuka yang dapat diinstal pada Windows dan Linux.
Digital Forensics Framework ( DFF ) adalah program gratis yang ditulis dalam Pyton yang dapat diunduh secara gratis dengan mengunduh program dengan menyertakan Pyton (pada Windows file instalasi lengkapnya adalah dff-with-dependencies-1.1.0.exe ).
Di akhir instalasi, Anda dapat meluncurkan GUI dari menu Mulai dan menggunakan program.
Antarmuka grafis tidak terlalu intuitif dan dalam bahasa Inggris sehingga seseorang mungkin merasa sulit untuk memahami penggunaannya.
2) Program yang jauh lebih sederhana untuk digunakan, sama kuatnya dengan OS Forensik, yang saat ini ada versi gratisnya.
Setelah mengunduh dan menginstalnya, Anda dapat membuka antarmuka yang menampilkan serangkaian alat untuk menembus komputer dan menemukan semua jenis data dan informasi yang tersimpan di PC .
Versi gratis memiliki beberapa batasan dalam menemukan file dan decoding.
Perbedaan antara OS Forensik dan DFF adalah bahwa antarmuka utama kali ini jauh lebih intuitif dan menjadi mudah untuk membuat indeks semua file pada disk untuk mencari informasi yang mencurigakan dan berbagai jenis data.
Dimungkinkan untuk melakukan pencarian mendalam untuk tipe data tertentu, seperti email, file zip, dokumen Office, halaman web, atau menentukan tipe file khusus selama fase konfigurasi lanjutan.
Opsi lanjutan memungkinkan Anda menentukan ekstensi file yang ingin Anda sertakan dalam pemindaian.
OS Forensik tidak hanya menemukan file yang ada di disk tetapi juga jejak file yang dihapus di sektor hard disk yang tidak terisi.
Pengindeksan data mungkin memakan waktu tergantung pada ukuran folder yang dipilih dan kinerja komputer.
Setelah indeks dibuat, Anda dapat menggunakan pencarian untuk menemukan file tertentu yang telah diindeks sebelumnya.
Berkat alat portabel untuk menyalin ke stik USB, Anda dapat membuat salinan yang tepat dari hard disk komputer yang kemudian dapat dianalisis dengan OS Forensik di komputer lain.
Di antara alat yang paling menarik adalah:
- Cari dalam file teks dan email
- Salinan forensik untuk menyalin file dari satu folder ke folder lain menjaga sifat-sifatnya tetap utuh dan karenanya tanggal pembuatan, modifikasi, dll.
- Raw disk viewer untuk melihat data mentah semua disk.
- Tampilan detail memori semua proses.
- Cari file yang dihapus .
- Cari file dengan konten yang tidak sesuai dengan jenis file, misalnya arsip tersembunyi atau ekstensi palsu (mudah untuk menyembunyikan foto dengan mengubah no ekstensi "> Linux Caine (Lingkungan Berbantuan Komputer) dengan distribusi Linux Live untuk digunakan dengan memulai komputer CD yang berisi banyak alat untuk menyelidiki komputer secara menyeluruh dan menemukan penggunaannya.
4) Dari penulis Cain, Anda dapat mengunduh program untuk Windows dan WinTaylor, kumpulan alat untuk menemukan data dan file di PC Anda.
