Computer forensics è un settore in crescita in applicazione della legge e l'industria privata . Analisti forensi rispondono a reati informatici o abuso di consegnare una relazione fattuale di attività dell'utente su un sistema . Ci sono molti riga di comando e interfaccia grafica strumenti ( Graphical User Interface) che gli ispettori legali professionisti utilizzano per raccogliere informazioni . Toolkit forensi più grafici sono cross -platform , o operano su più di un sistema operativo. Circa la metà degli strumenti forensi GUI comuni utilizzati nel 2010 sono open-source ( gratuito ) per uso non commerciale . EnCase Forensic Suite
EnCase è un insieme di strumenti di esame forense utilizzati dagli Stati Uniti militari e diverse forze di polizia locali per condurre indagini penali . Il software , che viene distribuito solo alle forze dell'ordine e agli utenti del governo , include una interfaccia grafica completa , rendendo potenti strumenti a disposizione per copiare, analizzare e cercare i file di destinazione su un sistema informatico. EnCase è utile solo per le indagini non in linea su dischi rigidi e supporti rimovibili non sui sistemi di destinazione dal vivo o memoria volatile.
Helix Forense LiveCD
Helix forense LiveCD è una compilation di strumenti open-source comuni utilizzati da investigatori indipendenti e commerciali . Fino al 2009 , la Helix LiveCD è disponibile per il download gratuito , ora è in vendita dalla società eFence . Il toolkit include Helix fotocopiatrici disco , intagliatori di file , ricerca di stringhe e gli strumenti di esame di meta- dati per praticamente ogni formato del disco rigido. Inoltre , Helix inoltre può essere installato su un drive USB e utilizzato per analizzare gli host dal vivo e la memoria volatile.
MacForensicsLab
Il software MacForensicsLab e bundle hardware è un cross-platform forense toolkit progettato per aiutare le forze dell'ordine nelle indagini , proteggere gli utenti dal furto di identità , e assistere le aziende in audit appropriato uso dei documenti digitali . Entrambe le versioni del software di questo bundle offrono la piena funzionalità GUI hardware e , con le versioni hardware fornendo anche l'acquisizione di dati volatili e di analisi su qualsiasi sistema in esecuzione o dormire .
Autopsia
< p > L'autopsia è un computer forensic suite di gestione basata su browser , che mantiene un registro di tutte le attività di audit su un sistema . Autopsia combina diversi strumenti da riga di comando , come dd ( fotocopiatrice dati grezzi ) e galleta ( l'attività del browser revisore ) , per fornire un modulo di gestione grafica comune per le indagini cross-platform . Molti ricercatori indipendenti utilizzano Autopsia di investigazioni private , recupero dati, e le imprese i casi l'uso improprio del computer . L'autopsia è disponibile per i sistemi Linux , ed è completamente open-source .