September 14
strumenti forensi Windows vengono forniti per locali, statali e federali agenzie governative in modo che possano modo sicuro e protetto raccogliere e trasferire informazioni scena del crimine. Mentre chiunque può essere in grado di scaricare la maggior parte di questi strumenti gratuitamente, alcuni strumenti si richiedono agli utenti di contattare Microsoft per impostare un account di governo.
Il computer in linea Forensic Evidence Extractor, o caffetteria, strumento è stato creato per i funzionari delle forze dell'ordine per catturare e raccogliere dal vivo le prove della scena del crimine che potrebbe essere scaricato sul proprio computer in seguito. Lo strumento è libero di utilizzare per i primi soccorritori e personale delle forze dell'ordine qualsiasi parte del mondo, e Microsoft offre formazione gratuita su questo strumento per tutte le parti interessate. Lo strumento è completamente criptato, riducendo la possibilità che le informazioni saranno violato o perso.
Questo strumento è compatibile con i seguenti sistemi operativi Windows: 98, 2000, 2003, Server 2008, NT, Me e Vista. Questo strumento è il programma Java-based che può convertire quasi qualsiasi tipo di immagine disco disco o in una macchina virtuale VMware. WMware è una società che crea un quadro virtuale che può ospitare sistemi operativi come Linux e Windows. Con lo strumento Live View, professionisti forensi può sostanzialmente visualizzare una copia virtuale di un'immagine o un disco senza mai cambiare l'immagine originale o disco. Le modifiche vengono apportate all'immagine o il disco in un file separato, e gli utenti possono aggiungere queste modifiche al file di origine che hanno scelto.
I forensi acquisizione utenze sono una serie di strumenti che consentono agli utenti di sterilizzare i media in modo che possa essere accuratamente duplicato in un secondo momento. Altre caratteristiche includono la possibilità di trovare la posizione di informazioni volume logico - un modo per assegnare spazio su un dispositivo di archiviazione di massa - e può anche raccogliere informazioni da una workstation o server che esegue. Lo strumento garantisce, inoltre, che i dati è sicuro e sicuro, e riduce le istanze di cambiamenti dannosi per l'unità principale. Questo strumento deve essere utilizzato in combinazione con un inibitore dei software o hardware di scrittura, che consente agli utenti di raccogliere informazioni fuori del disco principale senza danneggiare l'unità o file sul disco.
TULP2G permette agli utenti di trovare e quindi scaricare informazioni memorizzate su diversi tipi di dispositivi digitali, compresi i telefoni cellulari e Subscriber Identity Module o SIM, schede, che è più spesso utilizzato su dispositivi mobili e memorizza le informazioni su un utente, dati e supporti .