了解计算机取证调查中使用的主要工具

ayshakhatun0087

专注阅读
我们生活在一个高科技时代。我们总是使用存储数据并连接到互联网的电子设备。

我们的沟通就是证明。我们花费大量时间在 WhatsApp 上与某人交谈、访问电子邮件、网站以及连接手机、平板电脑和电脑上的不同应用程序。所有这些设备都具有非常大的信息存储容量。

结果，数据入侵和盗窃犯罪大幅增加。根据网络安全公司赛门铁克的研究，仅 2017 年，巴西就有超过 6000 万人成为数字犯罪的受害者。

为了识别罪犯，取证计算依靠专门的数字专 约旦电话号码列表 业知识，并拥有计算取证调查工具，可以收集、保存和分析移动和电子设备上的数据，以在法律程序中用作证据。

需要计算机取证调查的犯罪
我们已经知道，数字犯罪的记录是多种多样的，这表明计算机取证调查需要技术专业人员的特别关注和照顾。

此外，根据赛门铁克公司的研究，最常见的数字犯罪包括：

受到病毒或其他安全威胁感染的设备；
发现在线帐户密码；
网上购物实际上是诈骗；
点击欺诈性电子邮件或发送机密信息；
这些案例表明，网络犯罪分子使用最多样化的机制从恶意用户那里收集数据和信息。

为什么计算机取证如此重要？
在打击数字犯罪的过程中，计算机取证领域是必要的。该专业领域被称为一门科学，研究：

获得;
保存;
恢复;
分析存储在计算机化介质上的数据。
它还因基于无效系统中识别的数字证据来描述计算机犯罪而闻名。

顶级计算机取证调查工具
为了应对不同类型的数字犯罪，法医专家在数据收集和分析过程中使用各种软件。由于这些资源的重要性，我们列出了巴西和国外六种最常用的计算机取证调查工具。我们去找他们吧！

IPED系统
它是由联邦专家在巴西开发的一个法医计算机程序，用于调查“洗车行动”。该软件允许：



对被扣押的数字设备上存储的信息进行综合分析；
恢复已删除的文件；
密码识别；
单词位置；
光学字符识别;
裸体检测；
交叉检查；
位置追踪；
除其他功能外。
该软件具有简单直观的界面，可以在Windows、Linux和Mac OS上运行，具有很高的可扩展性，这使得它可以在无限数量的计算机上使用，可移植性、多线程架构和批处理，有助于分析一周中任何一天和任何时间都会产生大量数据。

可以同时处理来自多达一百个不同设备的数千万个文件，并且在处理一天后所有材料都可用于分析。

包住
它被认为是世界上最好的工具之一，被联邦警察和联邦调查局使用。 Guidance Software开发的程序需要付费许可才能使用，具有以下特点：

对电子设备进行彻底调查；
标准化专家报告；
整理证据数据库；
恢复已删除的文件；
提供加密文件的密码；
分析硬件和电子邮件；
智能搜索关键词；
提供详细的报告；
计算机取证调查的其他重要功能。
FTK
它是AccessData开发的一款简单易用的软件，有免费版本可供使用。数字调查工具的一些功能包括：

扫描硬盘以收集信息；
处理和分析文档、图形和图像；
检索文件；
创建过滤器来管理相关证据；
除其他优势外，还可以进行快速高效的分析。
UFED触摸
它是由以色列公司 Cellebrite 开发的程序，被 60 多个国家的警察机构使用，包括 FBI、CIA 和巴西联邦警察。

该技术还有助于调查“洗车行动”中缴获的手机。