Они работают не только на уровне файловой системы, но и ниже – на уровне контроллера НЖМД, что позволяет вос станавливать информацию после удаления файлов.
Перечислим несколько популярных экспертных программ:
● Семейство программ ProDiscover (подробнее http://computer-forensics-lab.org/lib/?cid=12);
● SMART (Storage Media Analysis Recovery Toolkit) (http://computer-forensics-lab.org/lib/?cid=18)
● Forensic Toolkit (FTK) фирмы «AccessData» (http://computer-forensics-lab.org/lib/?cid=19)
● Encase – экспертная система(http://computer-forensics-lab.org/lib/?rid=23);
● ILook Investigator (http://www.ilook-forensics.org)
● SATAN (System Administrator Tools for Analyzing Networks) – средство для снятия полной информации с компьютеров для ОС Unix;
● DIBS Analyzer 2 (http://computer-forensics-lab.org/lib/?cid=37);
● Helix – экспертный комплект на загрузочном компакт"диске на основе ОС Linux.
Комментариев нет:
Отправить комментарий