Computer Forensics er et voksende område i retshåndhævelse og private erhvervsliv . Forensic analytikere reagere på it-kriminalitet eller misbruger til at levere en faktuel rapport om brugerens aktivitet på et system. Der er mange kommando -line og GUI ( Graphical User Interface) værktøjer, professionelle retsmedicinere bruger til at indsamle oplysninger . De fleste grafiske retsmedicinske toolkits er cross-platform, eller operere på mere end ét operativsystem. Omkring halvdelen af de fælles GUI retsmedicinske værktøjer, der anvendes i 2010, er open source ( gratis ) til ikke-kommerciel brug. Encase Forensic Suite
indfatte er et bundt retsmedicinsk undersøgelse værktøjer, der anvendes af det amerikanske militær , og flere lokale retshåndhævende myndigheder med henblik på strafferetlig efterforskning. Den software, som distribueres kun til retshåndhævelse og offentlige brugere , indeholder en fuld GUI , at stille effektive værktøjer til at at kopiere , analysere og søge efter mål filer på en computer -system. Encase er kun nyttig for offline undersøgelser på harddiske og flytbare medier ikke på levende målsystemer eller flygtige hukommelse .
Helix Forensic LiveCD
Helix Forensic LiveCD er en samling af fælles open source- værktøjer, der anvendes af uafhængige og kommercielle retsmedicinske efterforskere . Indtil 2009 var Helix LiveCD tilgængelig til gratis download , nu er til salg af efence Corporation . Helix toolkit inkluderer disk kopimaskiner , fil carvers , string søgning og meta- data eksamen værktøjer til stort set alle harddisk format. Derudover Helix også kan installeres på en USB-drev og bruges til at analysere levende værter og flygtige hukommelse .
MacForensicsLab
MacForensicsLab software og hardware bundle er en cross-platform retsmedicinsk toolkit designet til at støtte retshåndhævelsen i forbindelse med undersøgelser , beskytte brugerne mod identitetstyveri , og hjælpe virksomheder i passende brug revision af digitale dokumenter . Både hardware og software versioner af denne bundle tilbyder fuld GUI kapaciteter , med hardware- versioner giver også volatile datafangst og analyse på alle løb eller sove system.
Autopsy
Autopsy er en browser -baseret computer retsmedicinsk management suite, der holder en log over alle revisions aktivitet på et system. Autopsy kombinerer flere kommando -line værktøjer, såsom dd (rå data kopimaskine ) og Galleta (browser aktivitet revisor) , for at give en fælles grafisk management modul til cross-platform undersøgelser. Mange uafhængige efterforskere bruger Autopsy for privat efterforskning , datagendannelse, og business computer misbrug sager. Autopsy er tilgængelig for Linux-systemer , og er helt open-source .