MD5
Virtuální forenzní výpočetní technika od MD5
Pomocí uznávaných technik it-forensic zkoumá VFC cílovou jednotku a shromažďuje relevantní systémové informace, aby mohl velmi rychle vytvořit rámec VMware pro vytvoření forenzně bezpečné kopie cílového systému (exponátu) jako virtuálního počítače (VM). Tento proces je automatizován softwarem VFC, aby se předešlo chybám BSOD a ovladačů a ušetřily se hodiny ruční diagnostiky a oprav.
VFC umožňuje virtualizaci systémů Windows, Linux, Solaris a dalších platforem operačních systémů.
Virtuální počítač VFC umožňuje uživateli pohybovat se po ploše podezřelého, jako by doslova zapnul svůj počítač. Lze tak pracovat s forenzními obrazy pomocí integrovaného montážního nástroje VFC Mount™ nebo přímo z pevného disku určeného pouze pro čtení. Díky své jednoduchosti umožňuje VFC it forenzním i neit forenzním profesionálům zkoumat počítače forenzním způsobem, a to nikoli v řádu hodin, ale minut!
VFC lze také využít k tomu, aby vyšetřovatelům pomohl orientovat se v usvědčujících a zprošťujících údajích. Umožňuje vyšetřovateli vizualizovat pracovní plochu podezřelého ve formátu, který je srozumitelný komukoli. To lze provést buď živě u soudu pomocí přenosného samostatného klonu virtuálního počítače, nebo zachytit jako statické snímky pro zprávy. To může být velkým přínosem v případech, kdy data pochopí a rozpozná i netechnická osoba, například soudce, laický posuzovatel nebo právník.
Další velmi důležitou funkcí, kterou by vyšetřovatelé měli zvážit, je "Restore Point Forensics / Patch VM". Ta umožňuje vyšetřovateli "resetovat" počítač do předchozího stavu, aby mohl odhalit odkazy, které byly v počítači uloženy v dřívější verzi počítače, například odkazy na webové stránky s pochybnou nebo trestnou činností, které byly mezitím odstraněny.