Pour votre ordinateur pour stocker des données , il utilise Random Access Memory (RAM) - un type de mémoire non volatile . Mémoire volatile ne stocke pas les éléments de façon permanente quand un système d' ordinateur s'arrête. Donc, vous devez sauvegarder votre travail souvent pour ne pas perdre. Criminalistique de mémoire consiste à analyser et récupérer des données à partir de cette mémoire volatile. Cadre volatile

Cet ensemble d'outils est offert dans le cadre du Grand Public GNU méthodologies de licence de licence open source et , ce qui signifie que vous pouvez utiliser , partager ou modifier ces outils sans avoir à payer une redevance de licence . Ces outils vous aident à déterminer dans quel état le système s'est écrasé , et il vous permet également de récupérer des données perdues à partir de votre mémoire RAM. Avec cet outil, vous pouvez également obtenir des informations sur les processus sur les fichiers ouverts , des bibliothèques de liens dynamiques (DLL ) , d'exécution et d'articles de libre immatriculation , et ( OS) noyaux, qui est le principal composant des systèmes informatiques . Le Cadre volatile est compatible avec les systèmes d'exploitation OSX 10.5 Windows, Linux, Cygwin et . Pour utiliser ces outils , vous devez créer un compte sur son site Internet (voir Ressources) . L' Memoryze de
Memoryze

Mandiant est un autre logiciel de médecine légale de libérer de la mémoire qui est conçu pour aider les professionnels de l'industrie de déterminer quel est le problème avec leur mémoire RAM. Il vous permet de visualiser la mémoire, conducteur , disques et procédé images , y compris les DLL , les fichiers exécutables ( EXE) , des piles et des tas . Vous pouvez aussi voir tous les pilotes qui sont actuellement chargés dans le pilote de la mémoire et la vue et /ou la superposition de l'appareil. Les autres caractéristiques de ce système comprennent la possibilité de classer les modèles de noyau de l'OS , des tables et des crochets de fonction conducteur. Cet outil est compatible avec Windows 2000, Server 2003, Server 2008 , XP, Vista et 7. Télécharger cet outil sur le site Web de la société ( voir Ressources).
FATKit

Le Toolkit ( FATKit ) d'analyse médico-légale a été créée pour le personnel d' application de la loi , les chercheurs et personnel médico-légale, et il permet d'analyser et récupérer des données à partir de votre mémoire volatile. Vous pouvez également utiliser ce système pour créer des profils de système de navigateurs , systèmes d'exploitation , les noyaux et applications , et vous pouvez pratiquement reconstruire vos cadres de mémoire. D'autres caractéristiques de cet outil incluent la possibilité de cartographier et d'analyser les systèmes modules du système , et il est spécialement conçu pour rechercher à travers de grandes quantités de données. C'est un outil gratuit et il est compatible avec les systèmes Linux et Windows. Vous devez communiquer avec la compagnie pour obtenir le FATkit ; vous ne pouvez pas télécharger (voir Ressources)

.