ánenie pevných diskov z počítača podozrivého prvý pred vytvorením kópie.
hešovanie nástroje porovnať originálne pevné disky na kópie. Nástroje analyzovať dáta a priradiť jedinečné číslo. Ak sa čísla hash na originál a kopírovanie zápase, kópia je dokonalá replika originálu.
Vyšetrovatelia používať programy obnovenie súborov na hľadanie a obnova zmazaných dát. Tieto programy vyhľadajte dáta, ktoré počítač označené pre odstránenie, ale ešte prepísané. Niekedy to vedie k neúplné súboru, ktorý môže byť ťažké analyzovať.
Existuje niekoľko programov, ktorých cieľom je zachovať informácie v random access pamäti počítača (RAM). Na rozdiel od informácií na pevnom disku, sú dáta v pamäti RAM prestane existovať, akonáhle niekto vypne počítač. Bez správnym softvérom, táto informácia by mohli byť stratené ľahko.
Analýza softvér prešetruje všetky informácie na pevnom disku, hľadá pre konkrétny obsah. Pretože moderné počítače môže držať gigabajty informácií, je to veľmi ťažké a časovo náročné vyhľadávať počítačové súbory ručne. Napríklad, hľadanie Niektoré analýzy programov a vyhodnocovať internetových cookies, ktoré môžu pomôcť povedať vyšetrovateľom o internetových aktivít podozrivého. Ostatné programy nechať vyšetrovatelia vyhľadávať konkrétny obsah, ktorý môže byť v počítačovom systéme podozrivého.
Šifrovanie dekódovacie softvér a prelomenie hesla softvér sú užitočné pre prístup k chráneným dátam.
Tieto nástroje sú len užitočné ako dlho, ako vyšetrovatelia dodržiavať správne postupy. V opačnom prípade, dobrý obhajca by mohlo naznačovať, že akékoľvek dôkazy zhromaždené v počítačovej vyšetrovanie nie je spoľahlivá. Samozrejme, niekoľko anti-forenznú experti tvrdia, že žiadny počítač dôkaz je úplne spoľahlivý.
Či už súdy naďalej prijímať počítačové dôkazy spoľahlivé zostáva byť videný. Anti-forenznú experti tvrdia, že je to len otázkou času, kedy sa niekto preukáže na súde práva, ktorá manipuluje počítačové dáta, bez toho aby bola odhalená je možné a vierohodné. Ak je tomu tak, súdy môžu mať tvrdý čas odôvodňujú zápis počítačového dôkazov v súdu alebo vyšetrovania.
Ak sa chcete dozvedieť viac o počítačovej forenznú a súvisiacich témach, na odkazy na ďalšej stránke.
telefonovanie In
Mobilné telefóny môžu obsahovať dôležité informácie o nich. Mobilný telefón je v podstate malý počítač. Niekoľko počítačovej forenznú predajcovia ponúkajú zariadenia, ktoré môžu skopírovať všetok obsah v pam
