Apa Berbagai Jenis Perangkat Lunak Forensik Komputer?

Ada banyak jenis perangkat lunak forensik komputer yang berbeda, dan masing-masing dibuat untuk melakukan tugas berbeda yang membantu dalam menggali informasi dari komputer.Pemulihan data, yang melewati seluruh komputer dan menangkap semua informasi yang disimpan dalam registri danhard drivenya, adalah salah satuprogram perangkat lunakforensik komputer yang paling umum.Meskipun setiap file dapat ditemukan dan dibuka di komputer, menggunakan program khusus untuk menangkap teks akan langsung mengimpor semua teks ke dalam file lain, sehingga dapat dengan mudah dibaca dan dicari.Program forensik kata kunci memungkinkan operator untuk mencari istilah tertentu.Alat pemulihan data yang mudah menguap mencari melalui bagian komputer di mana memori biasanya hilang setelah dimatikan.

Perangkat lunak forensik komputer biasanya berfungsi untuk memulihkan data dari hard drive komputer.

Mungkin perangkat lunak forensik komputer yang paling ikonik adalah program pemulihan data.Seringkali ada banyak file dan aplikasi yang disimpan di komputer, tetapi program ini akan menyapu komputer untuk menemukan dan mengkategorikan semuanya.Informasi tersembunyi yang disimpan di komputer — seperti file yang terhapus atau memori yang hanya ada di registri — juga dapat dibuka dengan program jenis ini.

Ahli forensik komputer harus tahu bagaimana mendapatkan informasi dari perangkat keras maupun perangkat lunak.

Perangkat lunak forensik komputer penangkap teks dioptimalkan untuk memindai teks.Ketika pemulihan data digunakan, program dapat menemukan semua file teks, tetapi operator harus memeriksanya satu per satu untuk menemukan bukti yang memberatkan.Dengan program teks-capture, program akan menelusuri file teks, menyalin teks dan kemudian menempelkannya ke dokumen lain untuk dibaca oleh operator.Ini biasanya mempermudah pencarian teks dengan fungsi pencarian dan temukan.

Mirip dengan program teks-capture adalah perangkat lunak forensik komputer berbasis kata kunci.Tidak seperti teks-capture, yang secara khusus bekerja dengan file teks, ini akan mencari melalui nama gambar, informasi dalam aplikasi dan semua file lainnya.Ketika program ini digunakan, operator akan mengetikkan satu atau beberapa kata kunci, dan program akan mengembalikan semua informasi yang cocok dengan kata kunci tersebut.

Banyak komputer memiliki komponen yang mudah menguap dan, saat komputer dimatikan, memori secara perlahan terhapus dari perangkat keras ini.Tanpa pemulihan data yang mudah menguap, informasi ini dapat hilang selamanya, dengan membawa bukti yang memberatkan.Mengambil informasi ini biasanya berada di luar kebanyakan perangkat lunak forensik.Program ini dapat mencari registry volatil untuk menemukan informasi ini, yang kemudian dapat disalin dan direplikasi di komputer operator.

Related Posts