Die Welt der Computerforensik entwickelt und verändert sich – wie alles rund um den Computer – rasant. Während es kommerzielle Ermittlungssoftwarepakete wie EnCase von Guidance Software und FTK von AccessData gibt, gibt es auch andere Softwareplattformen, die eine Lösung für die Erlangung computerforensischer Ergebnisse bieten. Im Gegensatz zu den beiden oben genannten Paketen kosten diese Open-Source-Alternativen nicht Hunderte von Dollar – sie können kostenlos heruntergeladen, verteilt und unter verschiedenen Open-Source-Lizenzen verwendet werden.
Unter Computerforensik versteht man den Prozess, Informationen aus einem Computersystem zu erhalten. Diese Informationen können von einem Live-System (einem aktiven System) oder einem System, das heruntergefahren wurde, abgerufen werden. Der Prozess umfasst typischerweise Schritte, um eine Kopie oder ein Image des Zielsystems zu erhalten (oftmals wird ein Image der Festplatte erstellt, aber im Fall eines „Live“-Systems können dies sogar die anderen Speicherbereiche sein). der Computer).
Nach der Erstellung eines exakten „Bildes“ oder einer Kopie des Ziels, bei der die Kopie durch „Prüfsummen“-Prozesse überprüft wird, kann der Computerspezialist damit beginnen, eine breite Palette von Daten zu untersuchen und zu erhalten. Diese Kopie wird schreibgeschützt erstellt, um die Integrität des Originalbeweises zu wahren. Informationen wie Bilder, Videos, Dokumente, Browserverlauf, E-Mail-Adressen und Telefonnummern sind nur einige der Informationen (oder Beweise, wenn sie für mögliche Gerichtszwecke gesammelt werden), die häufig eingeholt werden können. Auch gelöschte Elemente sind oft wieder wiederherstellbar.
Zu den Open-Source-Paketen, die kostenlos heruntergeladen werden können, gehören SANs SIFT (SANS Investigative Forensic Toolkit), DEFT (Digital Evidence & Forensics Toolkit) und CAINE (Computer Aided INvestigative Environment) bootfähige CDs. Diese leistungsstarken Pakete basieren auf einem Linux-Ubuntu-Windows-Betriebssystem (grafische Umgebung) und verfügen über Dutzende Tools, wobei jede Festplatte viele der gleichen Open-Source-Tools enthält und ähnliche Funktionen bietet. Einige dieser Tools sind The Sleuth Kit (eine vollständige Plattform für sich), Photorec (ideal für die Wiederherstellung aller Arten gelöschter Dateien), Scalpel (ein weiteres Tool zur Wiederherstellung gelöschter Dateien), Bulk Extractor (Tool zur Massen-E-Mail- und URL-Extraktion), Chntpw (ein Dienstprogramm zum Zurücksetzen des Passworts jedes Benutzers, der über ein gültiges lokales Konto auf einem Windows NT/2k/XP/Vista/7/8-System verfügt), Gparted (ein Partitionseditor zum Erstellen, Neuorganisieren und Löschen von Festplattenpartitionen), und Log2timeline (ein Tool zur Zeitleistengenerierung).
Wenn Sie sich also für technische Dinge interessieren, laden Sie eine dieser Disketten herunter und beginnen Sie noch heute, ein Computerdetektiv zu werden.