MD5
Virtuel retsmedicinsk databehandling af MD5
Ved hjælp af anerkendte it-forensiske teknikker undersøger VFC måldrevet for at indsamle relevante systeminformationer, så det meget hurtigt kan opbygge VMware-rammen til at skabe en retsmedicinsk sikker kopi af målsystemet (udstillingen) som en virtuel maskine (VM). Denne proces automatiseres af VFC-softwaren for at undgå BSOD og driverfejl og spare brugeren for timevis af manuel diagnosticering og reparation.
VFC gør det muligt at virtualisere Windows, Linux, Solaris og andre operativsystemplatforme.
VFC VM giver brugeren mulighed for at bevæge sig rundt på den mistænktes skrivebord, som om de bogstaveligt talt havde tændt deres computer. Dette kan gøres ved at arbejde med retsmedicinske billeder ved hjælp af det integrerede monteringsværktøj VFC Mount™ eller direkte fra en skrivebeskyttet harddisk. På grund af sin enkelhed gør VFC det muligt for it-kriminalteknikere og ikke-it-kriminalteknikere at undersøge computere på en kriminalteknisk måde, ikke i løbet af timer, men i løbet af minutter!
VFC kan også bruges til at hjælpe en efterforsker med at navigere i belastende og diskulperende data. Det giver en efterforsker mulighed for at visualisere en mistænkts skrivebord i et format, der kan forstås af alle. Dette kan enten gøres live i retten ved hjælp af en bærbar, selvstændig klon af den virtuelle maskine eller optages som stillbilleder til rapporter. Det kan være en stor fordel i sager, hvor en ikke-teknisk person som f.eks. en dommer, lægdommer eller advokat kan forstå og genkende dataene.
En anden meget vigtig funktion, som efterforskere bør overveje, er "Restore Point Forensics / Patch VM". Den gør det muligt for en efterforsker at "nulstille" en pc til en tidligere tilstand for at opdage links, der var gemt på pc'en i en tidligere version af maskinen, f.eks. links til websteder med tvivlsom eller kriminel aktivitet, som siden er blevet fjernet.