Bei verschiedenen Softwareentwicklern gibt es verschiedene Tools für Computer -Forensik -Tools für Computer, obwohl die meisten als individuelle Anwendungen oder größere Toolkits ausgelegt sind.Viele dieser Programme sind so konzipiert, dass forensische Spezialisten Informationen von einem Speichergerät auf ein anderes anzeigen und speichern können, einschließlich Festplattenbildern, die ein „Bild“ einer Festplatte erzeugen.Es gibt auch Programme, mit denen Daten wiederhergestellt werden können, die aus einem Laufwerk oder einer Anzeigemetadaten in einem Medienformat oder einer Datei angezeigt wurden.Während viele dieser Computer -Forensik -Tools individuell verfügbar sind, wurden auch einige Toolkits erstellt, die mehrere Dienstprogramme in einer einzigen Anwendung kombinieren.

Eines der beliebtesten und nützlichsten Computer -Forensik -Tools für Computer ist ein Programm, das häufig als Festplattenbildungsbilder bezeichnet wird.Dieses Programm kann verwendet werden, um ein „Bild“ einer Festplatte zu erstellen, einschließlich tragbarer Mediengeräte und Festplattenantriebe.Das Bild ist tatsächlich eine Kopie aller auf der Festplatte gespeicherten Informationen, mit der ein forensischer Computeranalyst eine Kopie eines Laufwerks für weitere Forschung erstellen kann.Diese Computer -Forensik -Tools für die Computer sind bei strafrechtlichen Ermittlungen von wesentlicher Bedeutung. So können Arbeiten an einer Kopie eines Laufwerks durchgeführt werden, ohne das ursprüngliche Laufwerk zu riskieren, und die darauf gefundenen Daten.und sehen Sie verschiedene Arten von Daten an.Diese Programme können Partitionsmanager und Zuschauer umfassen, mit denen forensische Mitarbeiter Dateien oder Partitionen anzeigen können, die möglicherweise auf einem Computer versteckt sein können, sowie Software, mit der Dateien wiederhergestellt werden können, die von einem Computer gelöscht wurden.Löschte Dateien lassen häufig Datenstücke hinterlassen, mit denen möglicherweise die Originaldatei neu erstellt wird, oder um zumindest einen Teil der Datei anzusehen.mit einer Datei zugeordnet.Diese Art von Daten kann verwendet werden, um zu bestimmen, wo eine Festplatte auf einem Computer verwendet wurde, oder um zu finden, wann in der Vergangenheit eine Datei geändert oder zugegriffen wurde.Diese Computer -Forensik -Tools werden häufig von Softwareunternehmen als individuelle Versorgungsunternehmen bereitgestellt, sie sind jedoch möglicherweise auch in einem Bundle oder Toolkit verfügbar.Solche Programme und Toolkits können ziemlich teuer sein, da sie häufig für Strafverfolgungsbehörden oder Unternehmensgebrauch entwickelt werden und die Toolkits diese Dienstprogramme tatsächlich zu einem niedrigeren Gesamtpreis für die Verwendung durch forensische Fachkräfte bereitstellen.