Dunia forensik komputer – seperti semua faktor komputer pribadi – dengan cepat berkembang dan berubah. Meskipun ada kesepakatan perangkat lunak investigasi komersial, seperti EnCase oleh Assistance Application dan FTK oleh AccessData, ada platform perangkat lunak lain yang menawarkan alternatif untuk memperoleh hasil akhir forensik komputer pribadi. Berbeda dengan dua paket yang disebutkan di atas, pilihan sumber daya terbuka ini tidak memerlukan biaya ratusan dolar — mereka bebas biaya untuk diunduh, didistribusikan, dan digunakan di bawah berbagai lisensi sumber terbuka.
Forensik komputer pribadi adalah pendekatan memperoleh informasi dari proses laptop. Informasi dan fakta ini dapat diperoleh dari program langsung (yang aktif dan berfungsi) atau sistem yang telah dimatikan. Prosesnya biasanya memerlukan pengambilan tindakan untuk mendapatkan duplikat, atau gambar dari prosedur tujuan (biasanya kali grafis dari dorongan yang menantang diterima, namun dalam kasus prosedur “yang hidup”, ini bahkan bisa menjadi area memori lainnya. dari laptop).
Segera setelah membuat “kesan” atau duplikat target yang tepat, di mana salinannya dikonfirmasi oleh proses “checksum”, spesialis komputer dapat mulai memeriksa dan memperoleh berbagai macam pengetahuan. Salinan ini diperoleh melalui cara-cara yang dilindungi untuk menjaga keutuhan bukti otentik. Informasi seperti foto, film, file, riwayat penelusuran, alamat surat elektronik, dan nomor telepon hanyalah beberapa detail (atau bukti jika dikumpulkan untuk kemungkinan alasan pengadilan), yang umumnya dapat diperoleh. Bahkan fitur yang dihapus pun umumnya dapat diambil kembali.
Beberapa paket sumber terbuka yang tersedia untuk diunduh gratis mencakup CD bootable SANs SIFT (SANS Investigative Forensic Toolkit), DEFT (Digital Evidence & Forensics Toolkit), dan CAINE (Laptop Aided INvestigative Natural Environment). Penawaran efektif ini dibangun di atas teknik pengoperasian versi Windows Ubuntu (suasana grafis) Linux dan menampilkan lusinan alat, dengan setiap disk berisi beberapa peralatan sumber terbuka yang sama, menghadirkan kemampuan terkait. Beberapa peralatan tersebut adalah The Sleuth Package (keseluruhan sistem itu sendiri), Photorec (sangat bagus untuk memulihkan semua jenis file yang terhapus), Scalpel (sumber daya pemulihan file yang lebih terhapus), Bulk Extractor (perangkat lunak ekstraksi email dan URL massal ), Chntpw (utilitas untuk mereset kata sandi siapa pun yang memiliki akun area valid pada prosedur Windows NT/2k/XP/Vista/7/8), Gparted (editor partisi untuk mengembangkan, mengatur ulang, dan menghapus partisi disk ), dan Log2timeline (instrumen teknologi garis waktu).
Jadi, jika Anda tertarik pada hal-hal teknis, unduh salah satu disk ini dan mulailah menjadi detektif sistem komputer sekarang.