Όταν ένας ερευνητής ή η αστυνομία πρέπει να ελέγξει τη χρήση ενός υπολογιστή, δεν είναι ότι αρχίζει να πειραματίζεται γύρω από τα Windows αναζητώντας αρχεία, ταξινομώντας τα κατά ημερομηνία και ούτω καθεξής. Δεν είμαι ειδικός στον τομέα αλλά γνωρίζω ότι γίνεται εσωτερικός έλεγχος στη χρήση του σκληρού δίσκου χρησιμοποιώντας ειδικά ψηφιακά προγράμματα έρευνας. Ένα πρόγραμμα αυτού του τύπου κάνει το αντίγραφο του σκληρού δίσκου, επιτρέπει την ανάλυση των αρχείων για να επαληθεύσει, για παράδειγμα, οποιαδήποτε παράνομη χρήση, αιτίες μολύνσεων από ιούς ή ενδείξεις κάποιου εγκλήματος. Η γνωστή εταιρία ανάπτυξης λογισμικού Passmark, που ήδη συναντήθηκε σε αυτό το blog για τα εργαλεία αναφοράς της, έχει κυκλοφορήσει ένα δωρεάν πρόγραμμα που ονομάζεται OSForensics, το οποίο σας επιτρέπει να ελέγχετε σε βάθος κάθε λεπτομέρεια χρήσης του υπολογιστή.
Παρέχει επίσης μερικά πραγματικά απλά εργαλεία που μπορούν να χρησιμοποιηθούν για να δημιουργηθεί ένα ακριβές αντίγραφο ενός σκληρού δίσκου υπολογιστή .
Ωστόσο, αυτή η κλωνοποίηση δεν έχει σκοπούς δημιουργίας αντιγράφων ασφαλείας ή επισκευής, αλλά μόνο ανάλυση και, αν μη τι άλλο, ανάκτηση αρχείων που έχουν διαγραφεί λανθασμένα.
Το εγκληματικό αντίγραφο του δίσκου του υπολογιστή εξυπηρετεί διάφορους σκοπούς, μερικούς από τους λεπτές, άλλους πολύ λιγότερο. Επειδή αυτό το εργαλείο είναι δωρεάν και πολύ εύκολο στη χρήση, δεν κρύβω ότι μπορεί να χρησιμοποιηθεί, για παράδειγμα, για να φτιάξει ένα αντίγραφο του υπολογιστή ενός συνάδελφου ή ενός φίλου του μυστικά.
Μεταξύ των καλύτερων προγραμμάτων εγκληματολογικών υπολογιστών για να βρείτε όλα τα δεδομένα ενός υπολογιστή, υπάρχει το OSForensics, μια πραγματική δωρεάν σουίτα για ερευνητές υπολογιστών, να δούμε τα σχετικά εργαλεία που μπορούν να έχουν πιο άμεση χρησιμότητα.
Το OSFClone προσφέρεται επί του παρόντος ως δωρεάν εργαλείο (μπορεί να μην είναι πια όταν βγαίνει από το beta) και λειτουργεί σε οποιοδήποτε υπολογιστή (Windows, Mac Linux).
Το OSFClone είναι μια εικόνα ISO για εγγραφή σε ένα CD, DVD ή USB stick.
Η εγκατάσταση σε ένα USB stick απαιτεί την εκτέλεση του αρχείου ImageUSB.exe και μερικά πρόσθετα βήματα που περιγράφονται στη σελίδα οδηγιών.
Με την επανεκκίνηση του υπολογιστή με εκκίνηση από CD / DVD player ή USB stick, το OSFClone ξεκινά αμέσως και αυτόματα, ανεξάρτητα από το λειτουργικό σύστημα που είναι εγκατεστημένο στον υπολογιστή. Ένα πρόγραμμα αυτόματης εκκίνησης ξεκινάει αντί του λειτουργικού συστήματος, δεν απαιτεί έλεγχο ταυτότητας ή κωδικό πρόσβασης του ιδιοκτήτη του υπολογιστή και λειτουργεί ακόμα και αν τα Windows δεν λειτουργούν πλέον.
Δεν υπάρχει γραφική διεπαφή αλλά, αν και μόνο στη γραμμή εντολών, είναι πολύ απλή στη χρήση. Στην αρχή θα πρέπει να πατήσετε το Enter, το πρόγραμμα θα εμφανίσει αμέσως τις διαθέσιμες επιλογές σε ένα μενού κειμένου. Χρησιμοποιήστε το πληκτρολόγιο για να επιλέξετε μία από τις επιλογές γράφοντας τον αριθμό και πατήστε enter για να ξεκινήσει η λειτουργία.
Το OFSClone είναι σε θέση να δημιουργήσει αντίγραφα εικόνων του δίσκου ή ενός διαμερίσματος, σε μορφή πρώτης μορφής (IMG, ISO ή BIN) ή σε μορφή Forensics Advance (AFF).
Μια άλλη ενδιαφέρουσα επιλογή είναι η δυνατότητα επαλήθευσης ότι η κλωνοποιημένη μονάδα είναι ίδια με τον αντιγραμμένο σκληρό δίσκο, συγκρίνοντας τις χασίσεις μεταξύ του κλώνου και της μονάδας πηγής.
Μόλις αποκτηθεί το αντίγραφο ενός σκληρού δίσκου, για να το ανοίξετε και σε άλλον υπολογιστή, μπορείτε να χρησιμοποιήσετε το λογισμικό OSFMount το οποίο σας επιτρέπει να προσαρμόσετε την εικόνα και να την αναλύσετε.
Ένα άλλο δωρεάν πρόγραμμα που μπορεί να κάνει ένα ακριβές αντίγραφο ενός σκληρού δίσκου, ανά τομέα, είναι το εργαλείο επεξεργασίας αρχείων HDD Raw .
Το εργαλείο σκληρού αντιγράφου HDD υποστηρίζει σκληρούς δίσκους S-ATA (SATA), IDE (E-IDE), SCSI, SAS και επίσης λειτουργεί με οποιαδήποτε θύρα USB ή FireWire, επομένως για αντιγραφή USB sticks, κάρτες SD, κάρτες MMC και Memory Sticks. Το εργαλείο δημιουργεί ένα αντίγραφο τομέα ανά τομέα για όλες τις περιοχές του σκληρού δίσκου (συμπεριλαμβανομένου του MBR, του αρχείου εκκίνησης).
Θέλω να διευκρινίσω ότι αυτά δεν είναι εργαλεία δημιουργίας αντιγράφων ασφαλείας και, αν και μπορούν να χρησιμοποιηθούν για την ανάκτηση αρχείων από τον υπολογιστή σας, είναι περισσότερο ένα πρόγραμμα ανάλυσης και επαλήθευσης κατάλληλο μόνο για πολύ συγκεκριμένες ανάγκες.
Ένα άλλο άρθρο περιγράφει τα καλύτερα προγράμματα για να κλωνοποιήσετε ένα δίσκο και να δημιουργήσετε αντίγραφα ασφαλείας και να επαναφέρετε τον υπολογιστή σας .
