最も複雑な司法プロセスでの殺人の顕著な事件では、詐欺、腐敗などの犯罪に関するもの、または離婚、結婚の忠誠心などの場合でも、最初にチェックされるものの1つは犠牲者と容疑者のコンピューターです。 しかし、明らかに、警官は何か変なことがあったとしても手動でPCのスキャンを開始せず、コンピューターに保存されているすべてのデータ(削除されたデータを含む)を自動的に分析できるプログラムを使用します。
コンピューター上のファイルの検出と調査のためのこの検索は 、法廷の手続きで使用される証拠を探すフォレンジックコンピューターサイエンスです。
いずれにせよ、小さな新聞では、CSI科学を乱すことなく、コンピューターを簡単に制御し、コンピューターに含まれるすべてのデータを見つけることができます。 PCのメモリの迷路に隠されたデータや削除されたデータを含む写真。
1)報告される最初のフォレンジックコンピュータプログラムは、WindowsおよびLinuxにインストールできるオープンソースソフトウェアであるデジタル調査フレームワークです。
Digital Forensics Framework ( DFF )はPytonで書かれた無料のプログラムで、Pytonが含まれているプログラムをダウンロードすることで無料でダウンロードできます(Windowsでは完全なインストールファイルはdff-with-dependencies-1.1.0.exeです )。
インストールの最後に、[スタート]メニューからGUIを起動し、プログラムを使用できます。
グラフィカルインターフェイスは直感的ではなく、英語で書かれているため、誰かがその使用を理解するのが難しいと感じるかもしれません。
2)使用するのがはるかに簡単で 、同様に強力なプログラムはOS Forensicsであり、現在のところ無料版があります。
ダウンロードしてインストールしたら、一連のツールを表示するインターフェイスを開いてコンピューターに侵入し、PCに保存されているすべての種類のデータと情報を見つけることができます 。
無料版には、ファイルの検索とデコードにいくつかの制限があります。
OSフォレンジックとDFFの違いは、今回はメインインターフェイスがはるかに直感的であり、ディスク上のすべてのファイルのインデックスを簡単に作成して、疑わしい情報やさまざまな種類のデータを検索できるようになることです。
電子メール、zipファイル、Officeドキュメント、Webページなどの特定の種類のデータを詳細に検索したり、高度な構成段階でカスタマイズしたファイルの種類を指定したりすることができます。
詳細オプションを使用すると、スキャンに含めるファイル拡張子を指定できます。
OSフォレンジックは、ディスク上の既存のファイルを検出するだけでなく、ハードディスクの未割り当てセクターで削除されたファイルのトレースも検出します。
選択したフォルダのサイズとコンピュータのパフォーマンスによっては、データのインデックス作成に時間がかかる場合があります。
インデックスが作成されたら、検索を使用して、以前にインデックスが作成された特定のファイルを見つけることができます。
USBスティックにコピーするポータブルツールのおかげで、コンピューターのハードディスクの正確なコピーを作成し、別のコンピューターのOSフォレンジックで分析できます。
最も興味深いツールには次のものがあります。
-テキストファイルとメール内を検索する
-あるフォルダから別のフォルダにファイルをコピーするためのフォレンジックコピー。プロパティをそのままにして、作成、変更などの日付を保持します。
-すべてのディスクの生データを表示する生ディスクビューア。
-すべてのプロセスのメモリ詳細の表示。
- 削除されたファイルを検索します 。
-隠しアーカイブや偽の拡張子など、ファイルの種類に対応しないコンテンツを持つファイルを検索します (拡張子を変更することで写真を簡単に隠すことができますno> Linux Caine(Computer Aided Investigative Environment)使用するLinux Liveディストリビューションコンピューターを徹底的に調査し、その使用を発見するための多くのツールを含むCDコンピューターを起動します。
4)Cainの作者から、WindowsとWinTaylorのプログラム、PC上のデータとファイルを見つけるためのツールのコレクションをダウンロードできます。
