computer forensics è una scelta di carriera ad alta tecnologia che coinvolge lavorando a stretto contatto con le forze dell'ordine per risolvere i crimini. computer forensics tecnici aiutano a rintracciare gli autori di crimini informatici, oltre a svolgere gli esami di medicina legale di hardware sospetto per rivelare potenziali prove. I compiti specializzati di computer forensics hanno creato un mercato di nicchia di strumenti software personalizzati.

EnCase forense

EnCase forense, per Guidance Software, è riconosciuto come lo standard del settore nel software computer forensics. EnCase forense di Guidance è utilizzato dalle forze dell'ordine e organizzazioni militari in tutto il mondo, così come società di sicurezza aziendali e le agenzie di intelligence.

Uno dei vantaggi chiave per utilizzare EnCase forense è che questo singolo pezzo di software in grado di eseguire forense praticamente su qualsiasi piattaforma tecnologica. Se il computer esegue Windows sospetto, OS X, Linux o qualsiasi altro sistema operativo non importa. EnCase in grado di recuperare tutti i file su un computer, nonostante i tentativi di nascondere o eliminare i dati. Il software può fare questo anche se il disco rigido è stato riformattato.

X-Ways Forensics

X-Ways Forensics è uno strumento software di computer forensics da X-Ways Software Technology. Il prodotto deriva da un precedente programma conosciuto come WinHex, un editor esadecimale altamente abile a recuperare i dati persi o cancellati. Ulteriori miglioramenti del software sono stati progettati attorno al nucleo WinHex per produrre il programma di software X-Ways Forensics.

X-Ways utilizza un programma di mappatura dei dati che analizza tutti i testi, file e cartelle, incluse quelle precedentemente eliminati dal sistema. Questa mappatura dei dati comprende anche le informazioni trasmesse attraverso flussi di dati alternativi dal computer. X-Ways utilizza una varietà di strumenti analitici per fornire all'utente con funzionalità complete forense. Questo include il recupero e il backup dei dati che qualcuno ha tentato di rimuovere il computer, quindi lavare i dati basati su alcun criterio di ricerca che desiderate. Questi forense possono essere l'utilizzo su qualsiasi dispositivo di archiviazione, tra cui dischi rigidi dei computer, gli array di dischi RAID, telefoni cellulari, fotocamere digitali, memory stick e praticamente qualsiasi altro dispositivo che è in grado di memorizzare informazioni.

Forensic Toolkit

Forensic Toolkit è stato progettato come strumento forense leggero. Questo significa programmare il prodotto non consuma grandi quantità di risorse di sistema, anche se ha le stesse caratteristiche di altri prodotti sul mercato. design leggero di Forensic Toolkit significa che funziona veloce ed efficiente, anche su vecchi computer senza molta RAM. Per migliorare ulteriormente è la potenza di calcolo, Forensic Toolkit è programmato per lavorare con un massimo di 4 postazioni di computer simultaneamente, che consente di distribuire il carico di lavoro su più computer e analizzare i dati molto più veloce.