Στις αιφνίδιες περιπτώσεις δολοφονίας, κατά τις πιο περίπλοκες δικαστικές διαδικασίες, εκείνες που αφορούν εγκλήματα όπως απάτη, δωροδοκία ή ακόμη και σε περιπτώσεις διαζυγίου, γαμικών σχέσεων κ.λπ., ένα από τα πράγματα που ελέγχονται πρώτα είναι οι υπολογιστές των θυμάτων και των υπόπτων. Αλλά προφανώς ο αστυνομικός δεν ξεκινάει να σαρώσει έναν υπολογιστή με το χέρι, αν υπάρχει κάτι παράξενο, χρησιμοποιεί κάποια προγράμματα που επιτρέπουν την αυτόματη ανάλυση όλων των δεδομένων που είναι αποθηκευμένα στον υπολογιστή, συμπεριλαμβανομένων εκείνων που έχουν διαγραφεί.
Αυτή η αναζήτηση για την ανίχνευση και τη μελέτη των φακέλων σε έναν υπολογιστή είναι η εγκληματολογική πληροφορική που αναζητά τα αποδεικτικά στοιχεία που πρέπει να χρησιμοποιηθούν σε δικαστικές διαδικασίες.
Σε κάθε περίπτωση, στη μικρή εφημερίδα, χωρίς να διαταράσσεται η επιστήμη CSI, μπορείτε εύκολα να ελέγξετε έναν υπολογιστή και να βρείτε όλα τα δεδομένα που περιέχει, δημιουργώντας έναν εύχρηστο και εύκολα αναζητήσιμο ευρετήριο ή βάση δεδομένων αρχείων, ηλεκτρονικών μηνυμάτων, των φωτογραφιών, συμπεριλαμβανομένων των δεδομένων που είναι κρυμμένα στο λαβύρινθο της μνήμης ενός υπολογιστή και των δεδομένων που έχουν διαγραφεί.
1) Το πρώτο εγκληματολογικό πρόγραμμα ηλεκτρονικού υπολογιστή που πρέπει να αναφερθεί είναι το Digital Investigation Framework ένα λογισμικό ανοικτής πηγής που μπορεί να εγκατασταθεί σε Windows και Linux.
Το Digital Forensics Framework ( DFF ) είναι ένα δωρεάν πρόγραμμα γραμμένο σε Pyton, το οποίο μπορείτε να το κατεβάσετε δωρεάν κατεβάζοντας το πρόγραμμα με Pyton (στα Windows το πλήρες αρχείο εγκατάστασης είναι dff-with-dependencies-1.1.0.exe ).
Στο τέλος της εγκατάστασης, μπορείτε να ξεκινήσετε το GUI από το μενού Έναρξη και να χρησιμοποιήσετε το πρόγραμμα.
Η γραφική διεπαφή δεν είναι πολύ διαισθητική και είναι στα αγγλικά, ώστε κάποιος να δυσκολεύεται να κατανοήσει τη χρήση της.
2) Ένα πολύ απλούστερο πρόγραμμα χρήσης, εξίσου ισχυρό είναι και το OS Forensics, του οποίου υπάρχει, προς το παρόν, μια δωρεάν έκδοση.
Αφού το κατεβάσετε και εγκαταστήσετε, μπορείτε να ανοίξετε τη διεπαφή που εμφανίζει μια σειρά εργαλείων για να εισχωρήσετε στον υπολογιστή και να βρείτε όλους τους τύπους δεδομένων και πληροφοριών που είναι αποθηκευμένα στον υπολογιστή .
Η δωρεάν έκδοση έχει ορισμένους περιορισμούς στην εύρεση αρχείων και την αποκωδικοποίηση.
Η διαφορά μεταξύ του λογισμικού OS Forensics και του DFF είναι ότι αυτή τη φορά η κύρια διεπαφή είναι πολύ πιο διαισθητική και καθίσταται εύκολο να δημιουργηθεί ένα ευρετήριο όλων των αρχείων του δίσκου για την αναζήτηση ύποπτων πληροφοριών και διαφορετικών τύπων δεδομένων.
Είναι δυνατή η αναζήτηση σε βάθος συγκεκριμένων τύπων δεδομένων, όπως μηνύματα ηλεκτρονικού ταχυδρομείου, αρχεία zip, έγγραφα του Office, ιστοσελίδες ή καθορισμός ειδικών τύπων αρχείων κατά τη διάρκεια της φάσης προηγμένης διαμόρφωσης.
Οι προηγμένες επιλογές σας επιτρέπουν να καθορίσετε τις επεκτάσεις αρχείων που θέλετε να συμπεριλάβετε στη σάρωση.
Το λογισμικό της OS Forensics όχι μόνο βρίσκει υπάρχοντα αρχεία στο δίσκο, αλλά και ίχνη διαγραμμένων αρχείων σε μη κατανεμημένους τομείς του σκληρού δίσκου.
Τα δεδομένα ευρετηρίου ενδέχεται να διαρκέσουν κάποιο χρονικό διάστημα ανάλογα με το μέγεθος του επιλεγμένου φακέλου και την απόδοση του υπολογιστή.
Μόλις δημιουργηθεί το ευρετήριο, μπορείτε να χρησιμοποιήσετε την αναζήτηση για να βρείτε συγκεκριμένα αρχεία που έχουν προηγουμένως ευρετηριωθεί.
Χάρη σε ένα φορητό εργαλείο που μπορείτε να αντιγράψετε σε ένα USB stick, μπορείτε να δημιουργήσετε ένα ακριβές αντίγραφο του σκληρού δίσκου ενός υπολογιστή, το οποίο στη συνέχεια μπορεί να αναλυθεί με το λογισμικό της OS Forensics σε έναν άλλο υπολογιστή.
Μεταξύ των πιο ενδιαφερόντων εργαλείων είναι:
- Αναζήτηση σε αρχεία κειμένου και μηνύματα ηλεκτρονικού ταχυδρομείου
- Το εγκληματικό αντίγραφο για την αντιγραφή αρχείων από ένα φάκελο σε άλλο διατηρώντας τις ιδιότητές τους άθικτες και συνεπώς τις ημερομηνίες δημιουργίας, τροποποίησης κ.λπ.
- Δείτε το ακατέργαστο δίσκο για να δείτε τα ακατέργαστα δεδομένα όλων των δίσκων.
- Εμφάνιση λεπτομερειών μνήμης όλων των διαδικασιών.
- Αναζήτηση διαγραμμένων αρχείων .
- Αναζήτηση αρχείων με περιεχόμενο που δεν αντιστοιχεί στον τύπο του αρχείου, όπως για παράδειγμα κρυφά αρχεία ή ψεύτικες επεκτάσεις (εύκολη απόκρυψη μιας φωτογραφίας, αλλάζοντας την επέκταση no "> Linux Caine (Computer Aided Investigative Environment) ξεκινώντας έναν υπολογιστή CD που περιέχει πολλά εργαλεία για να διερευνήσει διεξοδικά έναν υπολογιστή και να ανακαλύψει τη χρήση του.
4) Από τους συγγραφείς του Cain, μπορείτε να κατεβάσετε ένα πρόγραμμα για Windows και WinTaylor, μια συλλογή εργαλείων για την εύρεση δεδομένων και αρχείων στον υπολογιστή σας.
