Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Skôr než obsahujúce jediný program , súdne Akvizícia Utilities je kolekcia počítačových forenzných nástrojov , ktoré boli zviazané George Garner . Tieto programy môžu v počítači forenznú skúšajúci pomoc pri zhromažďovaní dôkazov z bežiaceho počítača systému Windows . Balíček obsahuje nástroje pre čistenie záznamové média pre forenznú duplikáciu , lokalizovať a identifikovať logické zväzky , a zabezpečenie integrity dát s kryptografickým kontrolným súčtom . Aj keď to robí minimalizovať zmeny pôvodného súboru dát , je tento balík nebráni všetky zmeny .
TestDisk
TestDisk pomáha obnoviť zmazané informácie .
TestDisk je ľahký-k - použitie , silný , open - source program pre obnovu dát . To sa používa pre obnovenie dát , ktorá je stratená v dôsledku chybného softvér , niektoré vírusy a ľudského zásahu buď úmyselné alebo náhodné . Pomocou TestDisk , môže počítačovej forenznú skúšajúci obnoviť dáta z niektorého z najčastejších diskových oddielov . Môžu byť poškodené alebo odstránené Tieto oddiely chybný program alebo vírus . Ďalšou možnosťou je , že diskové oddiely môžu byť odstránené užívateľom počítača , či už náhodne alebo zámerne zakryť dôkazy .
LiveView
pomocou LiveView umiestni počítačovej forenznú skúšajúci priamo na klávesnice podozrivého systému .
Použitie TestDisk obnoví stratené dáta , a súdne Acquisition Utilities môžete skopírovať tieto dáta na iný disk , ale počítačové forenznú skúšajúci bude musieť LiveView prístup a analyzovať dôkazy . LiveView umožňuje skúšajúci previesť diskový obraz do formátu , ako môže byť použitý virtuálnom stroji VMware . Počítačovej forenznú skúšajúci potom môžu " spustiť " obraz , ako keby sedeli priamo na klávesnici počítača , to bolo vzaté od . Akonáhle sa tak stane , bude sa môcť pozrieť okolo systému a vyhľadávať súbory , ktoré potrebuje postaviť svoj prípad .
Copyright © počítačové znalosti Všetky práva vyhradené