Computer Forensics er et område, hvor bevismaterialet er indsamlet til at bestemme kilden til en forbrydelse eller angreb. Data indsamles , undersøges og analyseres ved hjælp af værktøjer , der giver direkte adgang til oplysninger om en disk . Kendskab til disse værktøjer er nyttigt at regelmæssige brugere , da det giver en dybere forståelse af edb-sikkerhed. Forensic værktøjer er offentligt tilgængelige; at vide, hvad der kan inddrives fra dine drev kan gøre dig genoverveje din sikkerhedsprocedurer . Hex Editors
Hex redaktører er programmer , som giver dig mulighed for at se eller redigere data i sin rå form . Snarere end at få adgang data gennem filer , er du i stand til at ændre de enkelte bytes . Mange hex redaktører vise både binære og ASCII fortolkninger af de data, som supplement til den almindelige hexadecimal , eller base 16 view. Data fra harddiske, tommelfinger drev , hukommelseskort , RAM og andre kilder kan tilgås med en hex editor. Når en bruger sletter en fil fra en enhed , er styresystemet ikke fjerne de faktiske data . I stedet er filen gemt og linket fra filen til data slettes. Brugen af en hex editor giver retsmedicinske eksperter med mulighed for at inddrive slettede oplysninger .
Exif Seerne
Når digitale kameraer tager billeder , de skriver oplysninger om billedet til filens metadata. Denne metadata kaldes Exif-data . I hvert fald er den tid og dato for billedet gemt. Ofte er kameraets mærke, model og indstillinger gemmes også . Mere avancerede kameraer, såsom mobiltelefon-kameraer , kan også optage GPS-position , hvor billedet blev taget . Forsyningsvirksomhed findes som tillader dig at se de Exif-data i et billede. Ved at bruge denne information, kan retsvidenskab eksperter sammenstykke bevismateriale relateret til en belastende fotografi.
Disk Imaging Software
disk image er en fil , der indeholder en nøjagtig kopi af en lagerenhed. Disk images ofte bruges til kloning af computere, og til sikkerhedskopiering af data . I computer forensics , adfærd eksperter undersøgelser på disk images for at undgå utilsigtet forurening af de oprindelige data. En anden fordel er, at kopier af diskbilledet kan gøres , så flere mennesker til at analysere data på én gang.
Password opslagstabeller
Selvom passwords ikke plejer forhindrer analyse af rå data på et drev , kan data være krypteret. I disse tilfælde kan hente en adgangskode være nødvendig for korrekt dataanalyse . Passwords er undertiden lagres som hashes i en fil eller database . Hvis retsvidenskab ekspert har adgang til en hashed password, kan han forsøge at bruge en opslagstabel at afkode det. En opslagstabel indeholder en sekvens af strenge og deres hashede værdier . Ikke alle passwords vil være sårbare over for denne metode til angreb. I dette tilfælde kan metoder såsom brute tvinger være påkrævet.
Packet sniffere
Sommetider de data, der skal analyseres bliver udsendt over et netværk . I dette tilfælde kan password sniffere anvendes. Disse er især nyttigt i løbet af WiFi og offentlige netværk . Meget ofte er brugere sender data helt ukrypteret , gør det muligt at blive fanget og analyseres. Chatsamtaler kan ses som de sker, kan website adgang blive logget og e-mails kan blive opsnappet . Alle disse oplysninger taget i sum kan anvendes til fordel for den retsmedicinske efterforsker .