Herramientas de Windows Forenses

herramientas forenses de Windows se proporcionan a las agencias gubernamentales locales, estatales y federales para que puedan recoger y transferir la información de la escena del crimen de manera segura. Si bien cualquier persona puede ser capaz de descargar la mayor parte de estas herramientas de forma gratuita, algunas herramientas se requieren los usuarios ponerse en contacto con Microsoft para configurar una cuenta del gobierno.

Extractor pruebas forenses

El extractor del ordenador Evidencia Forense Online, o café, herramienta fue creada por las fuerzas del orden para capturar y recoger en vivo la escena del crimen pruebas que pueden descargarse en sus ordenadores más tarde. La herramienta es de uso gratuito para los socorristas y personal de aplicación de la ley en cualquier lugar del mundo, y Microsoft ofrece formación gratuita en esta herramienta para cualquier persona interesada. La herramienta está totalmente encriptada, lo que reduce la posibilidad de que la información se cortó o se pierde.

Ver en vivo 0.7b

Esta herramienta es compatible con los siguientes sistemas operativos Windows: 98, 2000, 2003, Server 2008, NT, Me y XP. Esta herramienta es un programa basado en Java que puede convertir casi cualquier tipo de imagen de disco en disco o en una máquina virtual de VMware. WMware es una empresa que crea un marco virtual que puede alojar sistemas operativos como Linux y Windows. Con la herramienta Vista en vivo, los profesionales forenses pueden ver básicamente una copia virtual de una imagen o un disco sin cambiar jamás la imagen original o disco. Se realizan cambios en la imagen o en el disco en un archivo separado, y los usuarios pueden agregar estos cambios en el archivo fuente que se elija.

Adquisición forense Utilidades

Los forenses de adquisición Utilidades son un conjunto de herramientas que permiten a los usuarios para esterilizar los medios de comunicación por lo que se puede duplicar con precisión en un momento posterior. Otras características incluyen la capacidad de encontrar la ubicación de la información de volumen lógico - una manera de asignar espacio en un dispositivo de almacenamiento masivo - y también puede recoger información de una estación de trabajo o servidor que ejecuta. La herramienta también asegura que los datos están a salvo y seguro, y reduce los casos de cambios perjudiciales a la unidad principal. Esta herramienta debe ser utilizado en combinación con un bloqueador de software o hardware de escritura, que permite a los usuarios recopilar información fuera de la unidad principal sin dañar la unidad o archivos en el disco.

TULP2G

TULP2G permite a los usuarios encontrar y luego descarga la información que se almacena en diferentes tipos de dispositivos digitales, incluidos los teléfonos celulares y el módulo de identidad del abonado, o SIM, tarjetas, que se utiliza con mayor frecuencia en los dispositivos móviles y almacena información acerca de un usuario, datos y medios .