crime informatique est un problème grave qui coûte aux entreprises et aux particuliers des centaines de milliards de dollars chaque année , selon un rapport publié par Columbus State University. Une grande partie de la même façon que les détectives légistes utilisent la technologie de pointe et la science enquête pour rassembler les indices d'une scène de crime , les spécialistes de preuves informatiques utilisent des outils numériques pour enquêter sur les crimes informatiques. Disk Imaging
imagerie de disque
est souvent la première tâche d'un ordinateur forensics spécialiste . Il s'agit de créer une copie exacte du support de stockage, tel qu'un disque dur de l'ordinateur . Outils d'imagerie également couper l'accès externe à l'appareil dans le cas où le criminel informatique tente de falsifier des preuves . Selon l'Institut National des Standards et de la Technologie , de bons outils d'imagerie de disque devrait préserver le disque d'origine exactement , devraient créer une image bit -stream de l'original , et devrait être en mesure de s'auto - vérifier l'exactitude de la copie.
AccessData Forensic Toolkit
Le Forensic Toolkit AccessData est équipé d' essuie-glaces d'entraînement , les mécanismes de récupération de mot de passe , et d'autres outils . Il est bien adapté pour les systèmes d'exploitation Linux et Windows . Il a également la capacité de lire des images de disque produits par d'autres outils de preuves informatiques .
PC Inspector File Recovery
PC Inspector File Recovery est un outil freeware. Ses fonctions sont fondamentales pour ouvrir l'accès aux systèmes de données média de stockage et de récupérer des fichiers que le criminel informatique peut avoir supprimés . Pour cette raison, il est bien adapté pour le processus de découverte de l'enquête criminelle . Il fonctionne en scannant tous les secteurs d'un disque dur ou autre support de stockage et les peignes dans des espaces non alloués pour les données .
Encase
Encase est un produit fabriqué par des logiciels et a été en usage depuis 1998. Il peut vérifier , l'image et l'analyse des données . Encase produit un « dossier de preuves » complet qui est une image bit -stream du disque dur . Il utilise ensuite hachage MD5 pour vérifier le double. L'outil possède également une fonction d'horodatage indiquant quand les fichiers récupérés ont été modifiés pour la dernière .