सबसे जटिल न्यायिक प्रक्रियाओं के दौरान, हत्या के हड़ताली मामलों में, धोखाधड़ी, भ्रष्टाचार या यहां तक कि तलाक, वैवाहिक निष्ठा और इतने पर जैसे अपराधों के बारे में उन चीजों में से एक, जो पहले जाँच की जाती हैं, पीड़ितों और संदिग्धों के कंप्यूटर हैं। लेकिन जाहिर है कि पुलिसकर्मी हाथ से पीसी को स्कैन करना शुरू नहीं करता है अगर कुछ अजीब है, तो वह कुछ ऐसे कार्यक्रमों का उपयोग करता है जो कंप्यूटर में संग्रहीत सभी डेटा का स्वचालित रूप से विश्लेषण करने की अनुमति देते हैं, जिनमें से हटाए गए हैं।
कंप्यूटर पर फ़ाइलों का पता लगाने और अध्ययन के लिए यह खोज फोरेंसिक कंप्यूटर विज्ञान है जो अदालत की कार्यवाही में उपयोग किए जाने वाले साक्ष्य की तलाश में है।
किसी भी मामले में, छोटे अखबार में, सीएसआई विज्ञान को परेशान किए बिना, आप आसानी से एक कंप्यूटर को नियंत्रित कर सकते हैं और इसमें मौजूद सभी डेटा को पा सकते हैं, एक व्यवस्थित और आसानी से खोजा जाने वाला सूचकांक या फ़ाइलों, ईमेल, इंटरनेट इतिहास के डेटाबेस को बना सकते हैं, एक पीसी की मेमोरी और हटाए गए डेटा के भूलभुलैया में छिपे हुए डेटा सहित तस्वीरें।
1) पहला फोरेंसिक कंप्यूटर प्रोग्राम जो रिपोर्ट किया जाना है, डिजिटल इन्वेस्टिगेशन फ्रेमवर्क है जो एक ओपन सोर्स सॉफ्टवेयर है जिसे विंडोज और लिनक्स पर इंस्टॉल किया जा सकता है।
डिजिटल फॉरेंसिक फ्रेमवर्क ( डीएफएफ ) पायटन में लिखा गया एक मुफ्त कार्यक्रम है जिसे पियटन के साथ प्रोग्राम को डाउनलोड करके मुफ्त में डाउनलोड किया जा सकता है (विंडोज पर पूर्ण स्थापना फ़ाइल dff-निर्भरता-1.1.0 . exe है )।
स्थापना के अंत में आप स्टार्ट मेनू से GUI लॉन्च कर सकते हैं और प्रोग्राम का उपयोग कर सकते हैं।
चित्रमय इंटरफ़ेस बहुत सहज नहीं है और अंग्रेजी में है, इसलिए किसी को इसके उपयोग को समझना मुश्किल हो सकता है।
2) उपयोग करने के लिए एक बहुत ही सरल कार्यक्रम, उतना ही शक्तिशाली ओएस फोरेंसिक है, जिसमें से एक मुफ्त संस्करण है।
इसे डाउनलोड करने और स्थापित करने के बाद, आप इंटरफ़ेस खोल सकते हैं जो कंप्यूटर में घुसने और पीसी में संग्रहीत सभी प्रकार के डेटा और जानकारी खोजने के लिए उपकरणों की एक श्रृंखला दिखाता है।
मुफ्त संस्करण में फ़ाइलों को खोजने और डिकोडिंग में कुछ सीमाएं हैं।
ओएस फोरेंसिक और डीएफएफ के बीच अंतर यह है कि इस बार मुख्य इंटरफ़ेस बहुत अधिक सहज है और संदिग्ध जानकारी और विभिन्न प्रकार के डेटा की खोज के लिए डिस्क पर सभी फ़ाइलों का एक सूचकांक बनाना आसान हो जाता है।
उन्नत कॉन्फ़िगरेशन चरण के दौरान विशिष्ट प्रकार के डेटा, जैसे ईमेल, ज़िप फ़ाइल, कार्यालय दस्तावेज़, वेब पेज, या अनुकूलित फ़ाइल प्रकार निर्दिष्ट करना संभव है।
उन्नत विकल्प आपको उस फ़ाइल एक्सटेंशन को निर्दिष्ट करने की अनुमति देते हैं जिसे आप स्कैन में शामिल करना चाहते हैं।
ओएस फोरेंसिक न केवल डिस्क पर मौजूदा फ़ाइलों को ढूंढता है, बल्कि हार्ड डिस्क के अनलॉक्ड सेक्टरों पर हटाए गए फ़ाइलों के निशान भी पाता है।
अनुक्रमित डेटा चयनित फ़ोल्डर के आकार और कंप्यूटर के प्रदर्शन के आधार पर कुछ समय ले सकता है।
एक बार इंडेक्स बनने के बाद आप खोज का उपयोग उन विशिष्ट फ़ाइलों को खोजने के लिए कर सकते हैं जिन्हें पहले अनुक्रमित किया गया है।
USB स्टिक पर कॉपी करने के लिए पोर्टेबल टूल की बदौलत, आप कंप्यूटर की हार्ड डिस्क की एक सटीक कॉपी बना सकते हैं, जिसे बाद में दूसरे कंप्यूटर पर OS Forensics के साथ विश्लेषण किया जा सकता है।
सबसे दिलचस्प उपकरण हैं:
- पाठ फ़ाइलों और ईमेल के भीतर खोजें
- फोरेंसिक कॉपी अपने गुणों को बरकरार रखते हुए फाइलों को एक फ़ोल्डर से दूसरे में कॉपी करना और इसलिए निर्माण, संशोधन आदि की तारीखें।
- सभी डिस्क के कच्चे डेटा को देखने के लिए रॉ डिस्क व्यूअर।
- सभी प्रक्रियाओं का मेमोरी विवरण प्रदर्शित करना।
- हटाई गई फ़ाइलों के लिए खोजें ।
- उन सामग्री वाली फ़ाइलों की खोज करें जो फ़ाइल के प्रकार के अनुरूप नहीं हैं, उदाहरण के लिए छिपे हुए अभिलेखागार या नकली एक्सटेंशन (एक्सटेंशन को बदलकर एक फोटो छिपाने के लिए आसान "> लिनक्स कैने (कंप्यूटर एडेड इन्वेस्टिगेटिव एनवायरनमेंट) एक लिनक्स लाइव वितरण का उपयोग करने के लिए एक सीडी कंप्यूटर शुरू करने से जिसमें एक कंप्यूटर की पूरी तरह से जांच करने और इसके उपयोग की खोज करने के लिए कई उपकरण होते हैं।
4) कैन के लेखकों से, आप अपने पीसी पर डेटा और फ़ाइलों को खोजने के लिए विंडोज और विनटायलर के लिए एक प्रोग्राम डाउनलोड कर सकते हैं।
