MD5
Informática forense virtual por MD5
Utilizando técnicas it-forenses reconocidas, VFC examina la unidad de destino para recopilar información relevante del sistema, de modo que pueda construir muy rápidamente el marco VMware para crear una copia forense segura del sistema de destino (exposición) como una máquina virtual (VM). Este proceso está automatizado por el software VFC para evitar BSOD y errores de controladores y ahorrar al usuario horas de diagnóstico y reparación manual.
VFC permite virtualizar Windows, Linux, Solaris y otras plataformas de sistemas operativos.
La VFC VM permite al usuario moverse por el escritorio del sospechoso como si literalmente hubiera encendido su ordenador. Esto puede hacerse trabajando con imágenes forenses utilizando la herramienta de montaje integrada VFC Mount™ o directamente desde un disco duro de solo lectura. Gracias a su sencillez, VFC permite a los profesionales forenses y no forenses examinar ordenadores de forma forense, ¡no en horas, sino en minutos!
VFC también puede utilizarse para ayudar a un investigador a navegar por datos incriminatorios y exculpatorios. Permite a un investigador visualizar el escritorio de un sospechoso en un formato comprensible para cualquiera. Esto puede hacerse en directo en el tribunal, utilizando un clon portátil independiente de la máquina virtual, o capturarse como imágenes fijas para los informes. Esto puede ser muy beneficioso en casos en los que una persona sin conocimientos técnicos, como un juez, un asesor no especializado o un abogado, pueda entender y reconocer los datos.
Otra función muy importante que los investigadores deben tener en cuenta es la "Restauración de Puntos Forenses / Patch VM". Esto permite a un investigador "restablecer" un PC a un estado anterior con el fin de reconocer los enlaces que se almacenaron en el PC en una versión anterior de la máquina, tales como enlaces a sitios web de actividad dudosa o criminal que desde entonces han sido eliminados.