Tukaj je nekaj računalniške forenzike programe in naprave, ki omogočajo računalniške preiskave mogoče.
Disk slikanje software beleži strukturo in vsebino trdega diska. S tako programsko opremo, je možno, da ne samo kopirati informacij v pogonu, ampak tudi ohraniti pot datoteke so organizirane in njihov odnos do drugega.
Programska ali strojna oprema, pisanje orodij kopiraj in rekonstruirati trdih diskov, korak za korakom . Oba programske in strojne izognili spreminjanju nobenih informacij. Nekatera orodja zahtevajo preiskovalcev za odstranjevanje trdih diskov iz sumljivega računalnika najprej pred izdelavo kopije.
hashing orodja primerjati originalnih trdih diskov za kopije. Orodja analizira podatke in mu dodelijo enkratno številko. Če številke hash na izvirnik in kopija tekmo, kopija je odlična replika originala.
Preiskovalci uporabljati programe, pila regres za iskanje in obnovite izbrisane podatke. Ti programi poiskati podatke, ki jih je računalnik označena za brisanje, vendar še ni prepisana. Včasih to vodi v nedokončanem spisu, ki je lahko bolj težko analizirati.
Obstaja več programov, ki so namenjeni za ohranitev podatkov v računalniku je bralno-pisalnega pomnilnika (RAM). Za razliko od informacij na trdem disku, podatki v RAM preneha obstajati, ko nekdo izklopi računalnik. Brez prave opreme, bi ta podatek lahko enostavno izgubijo.
programska oprema Analiza prebira skozi vseh informacij na trdem disku, ki išče posebno vsebino. Ker lahko sodobni računalniki imajo gigabajtov podatkov, to je zelo težko in zamudno ročno iskanje računalniških datotek. Na primer, nekateri programi analize poiskati in ovrednotiti internetne piškotke, ki lahko pomagajo povedati preiskovalcem o spletnih aktivnostih osumljenca. Drugi programi naj preiskovalci iščejo specifične vsebine, ki se lahko nahaja na računalniškem sistemu osumljenca.
Šifriranje dekodiranje programske opreme in geslo razpokane programske opreme so uporabni za dostop do zaščitenih podatkov.
Ta orodja so le uporabna dokler preiskovalci sledi pravih postopkih. V nasprotnem primeru lahko dober odvetnik, kažejo, da vsi dokazi, zbrani v preiskavi računalnika ni zanesljiva. Seveda, nekaj anti-forenzike strokovnjaki trdijo, da ni računalnik dokazov popolnoma zanesljiv.
Ali sodišča še naprej sprejemajo računalniške dokaze, zanesljivi še treba obravnavati. Anti-forenzike strokovnjaki trdijo, da je le vprašanje časa, preden nek
