Informática forense implica explorar un sistema informático o un dispositivo para determinar el estado actual de ese dispositivo, y esta información se utiliza a menudo como una prueba para los funcionarios encargados de hacer cumplir la ley. Investigaciones forenses informáticas se llevan a cabo tanto en los datos estáticos , como los discos duros y los datos volátiles como memoria de acceso aleatorio (RAM ) . Datos volátiles son los datos que se pierde si no se guarda correctamente. El sistema operativo UNIX ha existido desde 1969 , y es de uso gratuito. También puede utilizar todas estas herramientas sin tener que pagar una cuota. AIR
La imagen automatizada y el programa de restauración ( AIR) utiliza una interfaz gráfica de usuario ( GUI ), que le permite ejecutar comandos y aplicaciones que utilizan los magos , casillas de verificación y botones de radio en lugar de escribir código o programas . Usted puede utilizar esta herramienta para reconocer y acceder a los siguientes tipos de unidades : Compact Disc - Memoria de sólo lectura (CD- ROM) , la cinta , el entorno de desarrollo integrado ( IDE ) y la interfaz estándar de equipos pequeños (SCSI ) . Puede crear imágenes de discos duros y comprimir las imágenes de manera que usted puede enviarlas por correo electrónico o por Transfer Control Protocol (TCP ) /Protocolo de redes de Internet ( IP) . Otras características de este programa incluyen la ruptura de las imágenes de disco duro en diferentes partes , y la capacidad para poner en cero los dos discos duros y particiones . Poniendo a cero implica sobrescribir los datos eliminados con unos y ceros para que nadie pueda recuperarla. El particionamiento de disco consiste en dividir un disco duro en diferentes unidades virtuales.
FTimes
Esta herramienta le permite buscar y obtener información acerca de los diferentes archivos y /o directorios. Esta es una herramienta de línea de comandos, lo que significa que se ejecuta desde el "Símbolo del sistema " en el menú "Inicio " . FTimes le permite hacer dos búsquedas de cadenas y la topografía archivo. Una cadena de búsqueda le permite buscar una determinada serie de bytes en diferentes archivos y directorios , y la topografía del archivo implica el mapeo de la información almacenada en los archivos y directorios. Puede ejecutar este programa desde un disco duro, un disquete o CD .
Dd_rescue
Esta herramienta le permite recuperar los datos perdidos o eliminados mediante la copia desde un dispositivo y /o archivo a otro diferente, y también se puede utilizar esta herramienta para recuperar datos de particiones con discapacidad o dañado. La herramienta dd_rescue permite guardar tanto de una partición como sea posible ya que no aborta si realiza un sector defectuoso . En su lugar , se acaba de pasar a la siguiente sección legible y copiar los datos. Esta es una herramienta de línea de comandos.
