Computer og digital forensics bliver en vigtig del af de retshåndhævende område. Trods det faktum , at brugerne kan slette deres web browsing historie og tilhørende data såsom browsers gemte cookies og cache er , at data ikke nødvendigvis er væk for evigt. Forensic værktøjer , der analyserer Internet aktivitet er tilgængelige for føderale agenturer samt dagligdags computerbrugere . Retshåndhævelse Intern Tools
retshåndhævende myndigheder har adgang til proprietære retsmedicinske software, der ikke er tilgængelige for offentligheden. Brug finansiering fra statslige og føderale agenturer , har private virksomheder udviklet software, der er at blive brugt af de retshåndhævende myndigheder udelukkende. Det er svært at spekulere niveauet for avancement , at regeringen retsmedicinske software har over software, der distribueres til civile forbrugere. Ligesom sine civile produkt kolleger , scanner regeringen interne software harddiske for slettede Internet record filer og samler dem i en central, let -at-bruge grafisk brugergrænseflade, der let kan anvendes og udnyttes af ikke-tekniske retshåndhævende embedsmænd.
< br >
ipfilter
ipfilter er et software program, der er udviklet af Oregon -baserede nye teknologier til brug for virksomheder, offentlige institutioner , advokatfirmaer, og revisionsfirmaer. Programmet blev skabt specielt til at hjælpe efterforske børneporno , men har bevist sin nytte som en måde at overvåge for Internet misbrug. Med henblik herpå virksomheden tilbyder også en corporate version, der primært bruges af virksomheder til at udføre intern sikkerhedskontrol , der sikrer deres netsikkerhed protokoller og processer er effektive og afbøde mod potentielle angreb og netmisbrug .
data Fragment Collection
Når du sletter en fil, f.eks din Internet historie eller browserens cache , er der stadig filfragmenter , der forbliver på din harddisk. En retsmedicinsk datalog kan bruge en retsmedicinsk software-værktøj til at kompilere disse fragmenterede filer, der kan ses som puslespilsbrikker , at sammensætte en omfattende liste over Internet-browsing aktiviteter, herunder downloads, uploads, og kommunikations oplysninger, der kan være gemt i browseren .
Open Source Forensic Tools
En af de mere fremherskende softwareværktøjer , der anvendes i analysen af internet aktivitet er Pasco, som er det latinske ord for "browse ". Denne software fungerer som en kommandolinje værktøj på Unix eller Windows -operativsystemer. Den software scanner internettet harddiske for indekserede browser filer, så rekonstruerer data i en afgrænset tekstfil . Dette er nyttigt, fordi den tekstfil derefter kan eksporteres til et regneark software som Excel, som kan bruges til at udføre dybere dataanalyse. Pasco kan få oplysninger såsom posttype ( hvis brugeren adgang til en webadresse direkte eller blev omdirigeret via proxy ) , URL , de besøgte , den tid , at webadressen blev åbnet , samt filnavn og mappe oplysninger om eventuelle downloads foretaget gennem browseren.