Dunia forensik komputer — seperti semua produk komputer — dengan cepat berkembang dan bertransformasi. Meskipun ada kesepakatan perangkat lunak komputer investigasi bisnis, seperti program EnCase by Advice Software dan FTK by AccessData, ada platform perangkat lunak lain yang memberikan alternatif untuk memperoleh hasil forensik komputer. Bertentangan dengan dua penawaran yang disebutkan di atas, solusi sumber daya terbuka ini tidak memerlukan biaya ratusan dolar — solusi ini gratis untuk diunduh, didistribusikan, dan digunakan di bawah banyak lisensi sumber daya terbuka.
Forensik Komputer adalah pendekatan memperoleh informasi dari prosedur komputer. Informasi ini dapat diperoleh dari sistem langsung (yang aktif dan berfungsi) atau proses yang telah dimatikan. Prosedurnya biasanya terdiri dari mengambil tindakan untuk mendapatkan salinan, atau kesan dari konsentrasi pada teknik (umumnya saat-saat kesan dari dorongan yang sangat keras diperoleh, namun dalam kasus sistem “tinggal”, ini bahkan bisa menjadi yang lain. lokasi memori laptop).
Setelah membuat “gambar” atau duplikat fokus yang tepat, di mana duplikat tersebut diverifikasi melalui proses “checksum”, ahli laptop dapat mulai melihat dan mendapatkan beragam fakta. Duplikasi ini dicapai dengan cara menghasilkan saran terlindung untuk menjaga integritas bukti pertama. Detail seperti gambar, film, dokumen, catatan pencarian, alamat email, dan nomor ponsel hanyalah beberapa detail (atau bukti jika dikumpulkan untuk kemungkinan acara pengadilan), yang biasanya dapat diterima. Bahkan komponen yang dihapus biasanya dapat diambil kembali.
Beberapa paket sumber terbuka yang dapat diunduh gratis termasuk SANs SIFT (SANS Investigative Forensic Toolkit), DEFT (Electronic Evidence & Forensics Toolkit), dan CAINE (Laptop atau computer Aided INvestigative Atmospheric) CD yang dapat di-boot. Paket-paket kuat ini dibangun di atas program operasi tipe Windows Linux Ubuntu (lingkungan grafis) dan mencakup lusinan instrumen, dengan setiap disk yang berisi banyak alat sumber terbuka serupa, memberikan kemampuan yang setara. Beberapa peralatan tersebut adalah The Sleuth Kit (keseluruhan sistem itu sendiri), Photorec (sangat baik untuk memulihkan semua jenis informasi yang terhapus), Scalpel (satu lagi instrumen pemulihan file yang terhapus), Bulk Extractor (sumber daya ekstraksi email dan URL massal). ), Chntpw (utilitas untuk mereset kata sandi siapa pun yang memiliki akun regional yang sah pada proses Home windows NT/2k/XP/Vista/7/8), Gparted (editor partisi untuk membuat, mengatur ulang, dan menghapus disk partisi), dan Log2timeline (perangkat lunak era timeline).
Jadi jika Anda tertarik pada masalah teknologi, dapatkan salah satu disk ini dan mulailah mendapatkan detektif komputer sekarang juga.