Es gibt viele verschiedene Arten von Computer -Forensik -Software, und jedes wird eine andere Aufgabe ausführen, die bei Bergbauinformationen von einem Computer unterstützt.Die Data Recovery, die einen gesamten Computer durchläuft und alle in seinen Registern und in der Festplatte gespeicherten Informationen erfasst, ist eines der häufigsten Programme für Computer -Forensik -Software -Programme.Während jede Datei auf einem Computer gefunden und geöffnet werden kann, importiert die Verwendung eines speziellen Text-Capture-Programms sofort den gesamten Text in eine andere Datei, sodass sie leicht gelesen und durchsucht werden kann.Forensische Keyword -Programme ermöglichen es dem Bediener, nach bestimmten Begriffen zu suchen.Volatile Daten wiederherstellen Tools, die nach Abschnitten des Computers suchen, in denen der Speicher normalerweise nach dem Ausschalten verloren geht.

Die vielleicht bekannteste Computer -Forensik -Software ist das Datenwiederherstellungsprogramm.Es gibt oft viele Dateien und Anwendungen, die auf einem Computer gespeichert sind. Dieses Programm wird jedoch durch den Computer fegen, um alle zu finden und zu kategorisieren.Versteckte Informationen, die auf dem Computer und Mdash gespeichert sind;wie gelöschte Dateien oder Speicher, die nur in Registern mdash sind;kann auch mit dieser Art von Programm freigeschaltet werden.Wenn die Datenwiederherstellung verwendet wird, kann das Programm alle Textdateien finden, aber der Bediener muss sie einzeln durchgehen, um belastende Beweise zu finden.Mit einem Text-Capture-Programm wird das Programm die Textdateien durchlaufen, den Text kopieren und dann in ein anderes Dokument einfügen, damit der Bediener durchlesen.Dies erleichtert normalerweise einfacher, den Text mit Such- und Findfunktionen zu durchsuchen.

Ähnlich wie beim Text-Capture-Programm befindet sich eine keyword-basierte Computer-Forensik-Software.Im Gegensatz zu Text-Capture, die speziell mit Textdateien funktioniert, werden Bildnamen, Informationen in Anwendungen und alle anderen Dateien durchsucht.Wenn dieses Programm verwendet wird, tippt der Bediener ein oder mehrere Schlüsselwörter ein, und das Programm gibt alle Informationen zurück, die den Schlüsselwörtern entsprechen.

Viele Computer haben volatile Komponenten, und wenn der Computer ausgeschaltet ist, wird der Speicher langsam gelöschtdiese Hardware.Ohne volatile Datenwiederherstellung können diese Informationen für immer verloren gehen, wobei belastende Beweise dafür vorgenommen werden.Das Abrufen dieser Informationen liegt normalerweise über die meisten forensischen Software.Dieses Programm kann die volatilen Register durchsuchen, um diese Informationen zu finden, die dann auf dem Computer des Bedieners kopiert und repliziert werden können.