Dátové Forenzná Nástroje

Počítačová forenznú je oblasť , v ktorej sa na základe dôkazov zhromaždených určiť zdroj zločinu alebo útoku . Dáta sa zhromažďujú , skúmal a analyzoval pomocou nástrojov , ktoré umožňujú priamy prístup k informáciám na disku . Znalosť týchto nástrojov je vhodné pre bežných užívateľov , pretože poskytuje hlbšie porozumenie počítačovej bezpečnosti . Forenznú nástroje sú verejne k dispozícii , vedieť , čo môžu byť uhradené z vašich diskov môže prehodnotiť svoje bezpečnostné postupy . Hexeditory

Hex editory sú programy , ktoré vám dávajú možnosť zobraziť alebo upraviť údaje vo svojej surovej podobe . Skôr než prístup k dátam v súboroch , ste schopní upraviť jednotlivé bajty . Mnoho hex editory zobrazí obaja binárne a ASCII interpretácia dát okrem pravidelného hexadecimálne alebo základne 16 , výhľadom . Dát z pevných diskov , flash diskov , pamäťových kariet , RAM a iných zdrojov možno pristupovať pomocou hex editora . Ak užívateľ odstráni súbor zo zariadenia , operačný systém neodstráni aktuálne dáta . Namiesto toho , súbor je skrytý a odkaz zo súboru dát , je odstránený . Použitie hex editora poskytuje forenznú odborníci s možnosťou obnovenia odstránené informácie .
Exif Diváci

digitálne fotoaparáty fotiť , píšu informácie o obrázok metadáta v súbore . Táto metadáta sa nazýva údaje Exif . Prinajmenšom , čas a dátum na obrázku sú uložené . Často fotoaparátu Značka , model a nastavenia sú tiež uložené . Vyspelejšie kamery , ako je napríklad mobilný telefón , kamery , môže tiež zaznamenávať GPS umiestnenie , v ktorom bola fotografia urobená . Nástroje existujú , ktoré vám umožní zobraziť dáta Exif obrazu . Pri použití tejto informácie , môže forenznú experti dohromady dôkazy vzťahujúce sa k usvedčujúce fotografie .
Disk Imaging Software

obraz disku je súbor , ktorý obsahuje presná kópia z pamäťového zariadenia . Obrazy diskov sa často používa pre klonovanie počítačov a pre zálohovanie dát . V počítačovej forenznú odborníci vykonávať vyšetrovanie na obrazy disku , aby sa zabránilo náhodnej kontaminácii pôvodných dát . Ďalšou výhodou je , že kópia obrazu disku je možné vykonať , čo umožňuje viac ľuďom analyzovať dáta naraz .
Heslo vyhľadávania Tabuľky

Hoci heslá nie sú obvykle zabrániť analýzu surových dát na disku , dáta môžu byť šifrované . V týchto prípadoch , získavanie hesla môžu byť nevyhnutné pre správnu analýzu dát . Heslá sú niekedy uložené ako hash v súbore alebo databázu . Ak forenznú expert má prístup k hash hesla , môže skúsiť použiť vyhľadávacie tabuľku dekódovať . Vyhľadávacia tabuľka obsahuje postupnosť reťazcov a ich hash hodnoty . Nie všetky heslá budú citlivé na tento spôsob útoku . V tomto prípade môže byť požadované, metódy , ako hovädo nútiť .
Packet Sniffery

Niekedy údaje , ktoré je potrebné analyzovať je vysielaný po sieti . V tomto prípade môžu byť použité heslo plošticami . Jedná sa o obzvlášť užitočné cez WiFi a verejných sietí . Veľmi často sú užívatelia prenos dát úplne nezašifrovaný , vďaka čomu môže byť zachytený a analyzovaný . Instant messaging konverzácie môžete prezrieť, ako sa stalo , prístup k webovej stránky môžu byť zaznamenané , a e - maily môžu byť zachytené . Všetky tieto informácie prijaté v súčte môžu byť použité v prospech forenzného vyšetrovateľa .

• Predchádzajúca strana: Zadarmo GPS mapovanie programy 
• Ďalšia strana: Ako nainštalovať a spustiť Java