MD5
Virtualno forenzičko računarstvo od MD5
Koristeći priznate IT forenzičke tehnike, VFC ispituje ciljni pogon za prikupljanje relevantnih informacija o sustavu tako da može vrlo brzo izgraditi okvir VMware za stvaranje forenzički sigurne kopije ciljnog sustava (izložak) kao virtualni stroj (VM). Ovaj proces je automatiziran pomoću VFC softvera kako bi se spriječile BSOD i pogreške upravljačkog programa te korisnik uštedio sate ručne dijagnoze i popravka.
VFC omogućuje virtualizaciju Windowsa, Linuxa, Solaraisa i drugih operativnih sustava.
VFC-VM omogućuje korisniku navigaciju na radnoj površini osumnjičenika kao da je doslovno uključio svoje računalo. To se može učiniti radom s forenzičkim slikama pomoću integriranog alata VFC Mount™, ili izravno s tvrdog diska u načinu samo za čitanje. Zahvaljujući svojoj jednostavnosti, VFC omogućuje i IT i ne-IT forenzičkim stručnjacima provođenje sudski prihvatljivih računalnih ispitivanja – ne u satima, već u minutama!
VFC se također može koristiti kako bi istražitelju pomogao razumjeti i optužujuće i oslobađajuće dokaze. Omogućuje istražitelju da prikazuje radno okruženje osumnjičenika u formatu koji svatko može razumjeti. To se može učiniti uživo na sudu, koristeći prijenosni, samostalni klon virtualnog računala, ili snimiti kao statične slike za izvještaje. To može biti od velike koristi u slučajevima kada čak i neteknički potkovana osoba, poput suca, porotnika ili odvjetnika, može razumjeti i prepoznati podatke.
Još jedna vrlo važna značajka koju istražitelji trebaju uzeti u obzir je „Restore Point Forensics / Patch VM“. Ona omogućuje istražitelju da „resetira“ računalo na prethodno stanje kako bi identificirao poveznice koje su bile pohranjene na računalu u ranijoj verziji sustava, poput poveznica na web-stranice povezane s sumnjivim ili kriminalnim aktivnostima koje su od tada uklonjene.