Computer Forensics est un domaine en pleine expansion en application de la loi et du secteur privé . Analystes judiciaires répondent à la criminalité informatique ou de détournement de livrer un rapport factuel de l'activité de l'utilisateur sur un système. Il ya beaucoup de ligne de commande et interface graphique des outils ( Graphical User Interface ) que les médecins légistes professionnels utilisent pour collecter des informations . Trousses médico-légales les plus graphiques sont multi-plateforme, ou fonctionnent sur plusieurs systèmes d'exploitation. Environ la moitié des outils médico-légaux communs GUI utilisés en 2010 sont open-source (gratuit) pour un usage non -commercial. EnCase Forensic Suite
EnCase est un ensemble d' outils d'examen médico-légaux utilisés par l'armée américaine et de plusieurs organismes locaux d'application de la loi à mener des enquêtes criminelles . Le logiciel , qui est distribué uniquement à l'application de la loi et les utilisateurs du gouvernement , comprend une interface graphique complète , la fabrication d'outils puissants disponibles pour la copie , analyser et rechercher des fichiers cibles sur un système informatique . EnCase est seulement utile pour les enquêtes hors ligne sur les disques durs et supports amovibles pas sur les systèmes cibles vivantes ou mémoire volatile.
Helix Forensic LiveCD
Le Helix Forensic LiveCD est une compilation des outils open-source couramment utilisées par les enquêteurs judiciaires indépendantes et commerciales. Jusqu'en 2009, le Helix LiveCD est disponible en téléchargement gratuit , est maintenant en vente par la société de ÉFENSE . La trousse comprend Helix copieurs de disques , des sculpteurs de fichiers, recherche de chaîne et outils d'examen des méta-données pour pratiquement tous les formats de disque dur. En outre, Helix peut également être installé sur un lecteur USB et utilisé pour analyser les propriétaires vivent et de la mémoire volatile.
MacForensicsLab
Le logiciel MacForensicsLab et pack matériel est une croix - plate-forme légale trousse conçue pour aider les forces policières dans les enquêtes , protéger les utilisateurs contre le vol d' identité , et d'aider les sociétés à des vérifications appropriées de l'utilisation de documents numériques. Les deux versions des logiciels de ce pack offre des capacités complètes GUI le matériel et, avec les versions matérielles aussi fournir la capture et l'analyse de données volatiles sur tout système exécutant ou dormir .
Autopsie
Autopsy est un ordinateur basé sur un navigateur légale management Suite , qui tient un registre de toutes les activités d'audit sur un système. Autopsie combine plusieurs outils de ligne de commande , tels que dd ( copieur de données brutes ) et galleta (auditeur de l'activité du navigateur ) , afin de fournir un module de gestion graphique commune pour les enquêtes multi-plateformes . Beaucoup de chercheurs indépendants utilisent Autopsie d'enquêtes privées , récupération de données , et des cas de mauvaise utilisation de l'ordinateur de l'entreprise. L'autopsie est disponible pour les systèmes Linux , et est complètement open-source .