kv-md5

MD5

vfc-logo

Virtuaalinen rikostekninen tietojenkäsittely MD5:n toimesta

VFC esiteltiin ensimmäisen kerran rikostekniselle yhteisölle vuonna 2007. Sen avulla voidaan luoda kohdejärjestelmän virtuaalikone, jolloin tutkija voi luoda "digitaalisen rikospaikan" ja toimia sen kanssa vuorovaikutuksessa ikään kuin hän istuisi kyseisen tietokoneen ääressä.

Tunnistettujen it-teknisten tekniikoiden avulla VFC tutkii kohdeaseman kerätäkseen tarvittavat järjestelmätiedot, jotta se voi hyvin nopeasti rakentaa VMware-kehyksen luodakseen rikosteknisesti turvallisen kopion kohdejärjestelmästä (näytteestä) virtuaalikoneena (VM). VFC-ohjelmisto automatisoi tämän prosessin, jotta vältetään BSOD- ja ajurivirheet ja säästetään käyttäjältä tuntikausien manuaalinen diagnosointi ja korjaus.

VFC mahdollistaa Windows-, Linux-, Solaris- ja muiden käyttöjärjestelmäalustojen virtualisoinnin.

VFC VM:n avulla käyttäjä voi liikkua epäillyn työpöydällä ikään kuin hän olisi kirjaimellisesti käynnistänyt tietokoneensa. Tämä voidaan tehdä työskentelemällä rikosteknisten kuvien kanssa käyttämällä integroitua kiinnitystyökalua VFC Mount™ tai suoraan lukukelpoiselta kiintolevyltä. Yksinkertaisuutensa ansiosta VFC mahdollistaa sen, että rikostekniset ja muut kuin rikostekniset ammattilaiset voivat tutkia tietokoneita rikosteknisesti, ei tunneissa vaan minuuteissa!

VFC:tä voidaan käyttää myös tutkijan apuna raskauttavien ja vapauttavien tietojen selvittämisessä. Sen avulla tutkija voi visualisoida epäillyn työpöydän muodossa, jonka kuka tahansa voi ymmärtää. Tämä voidaan tehdä joko suorassa lähetyksessä oikeudessa käyttämällä virtuaalikoneen kannettavaa itsenäistä kloonia tai tallentamalla kuvia raportteja varten. Tästä voi olla suurta hyötyä tapauksissa, joissa ei-tekninen henkilö, kuten tuomari, maallikkoarvioija tai asianajaja, voi ymmärtää ja tunnistaa tiedot.

Toinen erittäin tärkeä ominaisuus, joka tutkijoiden tulisi ottaa huomioon, on "Restore Point Forensics / Patch VM". Sen avulla tutkija voi "palauttaa" tietokoneen aiempaan tilaan, jotta hän voi tunnistaa tietokoneelle koneen aiempaan versioon tallennetut linkit, kuten linkit epäilyttäville tai rikollisille verkkosivustoille, jotka on sittemmin poistettu.

Miksi VFC?

Seuraavassa on vain muutamia tärkeitä vaihtoehtoja digitaaliseen arviointiin VFC:n avulla:

Windows-salasanojen ohittaminen ja Windows Live -tilien muuntaminen paikallisiksi tileiksi

Luo VM ja käynnistä se muutamassa sekunnissa

Luodaan riippumaton digitaalinen kopio, jota voidaan käyttää oikeudessa (tietoja ei muuteta analysoitavassa tietokoneessa).

Tarkista kyseinen tietokonejärjestelmä haittaohjelmien (troijalaiset, haittaohjelmat, vakoiluohjelmat jne.) varalta.

Käynnistä VFC käynnistystikulta luodaksesi it-teknisen kuvan ( E01, DD, RAW, VHD, VHDx jne. ) ohittaaksesi Windowsin salasanan.

...ja paljon muuta!
Lähde ja lisätietoja osoitteessa: