February 23
computer forensics comporta la scansione di un sistema di computer o dispositivo per determinare lo stato attuale di quel dispositivo, e questa informazione è spesso usato come prova per le forze dell'ordine. Computer indagini forensi sono condotte su entrambi i dati statici, come hard disk, ed i dati volatili come Random Access Memory (RAM). Dati volatile sono dati che si perde se non viene salvato correttamente. Il sistema operativo UNIX esiste dal 1969, ed è libero di utilizzare. È inoltre possibile utilizzare tutti questi strumenti senza pagare una tassa.
L'immagine automatizzato e ripristino del programma (AIR) utilizza un'interfaccia grafica utente (GUI), che consente di eseguire i comandi e le applicazioni che utilizzano le procedure guidate, caselle di controllo e pulsanti di opzione in contrapposizione alla scrittura di codice o programmi. È possibile utilizzare questo strumento per riconoscere e accedere ai seguenti tipi di unità: compact disc - memoria a sola lettura (CD-ROM), il nastro, ambiente di sviluppo integrato (IDE) e Small Computer System Interface (SCSI). È possibile creare immagini di dischi rigidi e comprimere le immagini in modo da poterli inviare via e-mail o per trasferire / Internet Protocol (IP) reti Control Protocol (TCP). Altre caratteristiche di questo programma comprendono la rottura del disco rigido immagini in diverse parti, e la capacità di azzerare entrambi i dischi rigidi e partizioni. Azzeramento comporta sovrascrivere i dati cancellati con uno e zero in modo che nessuno può recuperarlo. Partizionamento del disco comporta la rottura di un disco rigido in diverse unità virtuali.
Questo strumento permette di cercare e ricevere informazioni su file e / o cartelle differenti. Questo è uno strumento a riga di comando, il che significa che lo si esegue dal "Prompt dei comandi" sul menu "Start". FTimes permette di fare entrambe le ricerche di stringa e la topografia del file. Una stringa di ricerca consente di cercare una certa serie di byte su diversi file e directory, e file di topografia coinvolge mapping le informazioni memorizzate su file e directory. È possibile eseguire questo programma da un disco rigido, un disco floppy o un CD.
Questo strumento consente di recuperare i dati persi o cancellati copiandolo da un dispositivo e / o di un file a un altro, e si può anche utilizzare questo strumento per recuperare i dati da partizioni disabili o corrotti. Lo strumento dd_rescue consente di salvare quanto più di una partizione possibile, in quanto esso non abortire se colpisce un settore danneggiato. Invece, sarà solo passare alla sezione successiva leggibile e copiare i dati. Questo è uno strumento a riga di comando.