ky na kopie. Nástroje analyzovat data a přiřadit jedinečné číslo. Pokud se čísla hash na originál a kopírování zápase, kopie je dokonalá replika originálu.
Vyšetřovatelé používat programy obnovení souborů k hledání a obnova smazaných dat. Tyto programy vyhledejte data, která počítač označené pro odstranění, ale ještě přepsány. Někdy to vede k neúplné souboru, který může být obtížné analyzovat.
Existuje několik programů, jejichž cílem je zachovat informace v random access paměti počítače (RAM). Na rozdíl od informací na pevném disku, jsou data v paměti RAM přestane existovat, jakmile někdo vypne počítač. Bez správným softwarem, tato informace by mohly být ztraceny snadno.
Analýza software prošetřuje všechny informace na pevném disku, hledá pro konkrétní obsah. Protože moderní počítače může držet gigabajty informací, je to velmi obtížné a časově náročné vyhledávat počítačové soubory ručně. Například, hledání Některé analýzy programů a vyhodnocovat internetových cookies, které mohou pomoci říct vyšetřovatelům o internetových aktivit podezřelého. Ostatní programy nechat vyšetřovatelé vyhledávat konkrétní obsah, který může být v počítačovém systému podezřelého.
Šifrování dekódovací software a prolomení hesla software jsou užitečné pro přístup k chráněným datům.
Tyto nástroje jsou pouze užitečné jako dlouho, jak vyšetřovatelé dodržovat správné postupy. V opačném případě, dobrý obhájce by mohlo naznačovat, že jakékoli důkazy shromážděné v počítačové šetření není spolehlivá. Samozřejmě, několik anti-forenzní experti tvrdí, že žádný počítač důkaz je naprosto spolehlivý.
Ať už soudy nadále přijímat počítačové důkazy spolehlivé zbývá být viděn. Anti-forenzní experti tvrdí, že je to jen otázkou času, kdy se někdo prokáže u soudu práva, která manipuluje počítačová data, aniž by byla odhalena je možné a věrohodné. Pokud je tomu tak, soudy mohou mít tvrdý čas odůvodňují zápis počítačového důkazů v soudu nebo vyšetřování.
Chcete-li se dozvědět více o počítačové forenzní a souvisejících tématech, na odkazy na další stránce.
Telefonování In
Mobilní telefony mohou obsahovat důležité informace o nich. Mobilní telefon je v podstatě malý počítač. Několik počítačové forenzní prodejci nabízejí zařízení, která mohou zkopírovat veškerý obsah v paměti mobilního telefonu a vytisknout až souhrnnou zprávu. Tato zařízení získat vše od textové zprávy na vyzváněcí tóny.
