Zašto VFC ?

Evo samo nekoliko važnih načina za digitalnu procjenu s VFC-om:

• Zaobiđite lozinke za Windows i pretvorite račune servisa Windows Live u lokalne račune
• Stvorite VM i zavrtite ga za nekoliko sekundi
• Izradite neovisnu digitalnu kopiju koja se može koristiti na sudu ( Podaci se neće mijenjati na računalu koje treba pregledati )
• Pregledajte zahvaćeni pc sustav u potrazi za zlonamjernim softverom ( Trojani, zlonamjerni softver, špijunski softver itd.)
• Pokrenite VFC s boot sticka kako biste stvorili IT forenzičku sliku ( E01, DD, RAW, VHD, VHDx itd.) zaobilazeći lozinku za Windows

... I još mnogo toga!

VFC omogućuje virtualizaciju Windows, Linux, Solaris i drugih platformi operativnog sustava.

VFC VM omogućuje korisniku da se kreće po radnoj površini osumnjičenog kao da je doslovno uključio svoje računalo. To se može učiniti radom s forenzičkim slikama pomoću ugrađenog alata za montažu VFC mount™ ili izravno s tvrdog diska samo za čitanje. Zbog svoje jednostavnosti, VFC omogućuje IT forenzičkim i neforenzičkim stručnjacima da pregledaju računala na sudski dokazan način, ne u satima, već za nekoliko minuta!

VFC se također može koristiti za pomoć istražitelju da se orijentira u odnosu na inkriminirajuće, kao i oslobađajuće podatke. Omogućuje istražitelju da prikaže radnu površinu osumnjičenog u formatu koji svi razumiju. To se može učiniti uživo na sudu, koristeći prijenosni samostalni klon virtualnog stroja, ili snimljeno kao mirne slike za izvješća. To može biti vrlo korisno u slučajevima kada čak i netehnička osoba poput suca, porotnika ili odvjetnika može razumjeti i prepoznati podatke.

Još jedna vrlo važna značajka koju bi istražitelji trebali razmotriti je "Forenzika točke vraćanja / Patch VM". To omogućuje istražitelju da "resetira" računalo u prethodno stanje kako bi otkrio prečace koji su bili pohranjeni na računalu u ranijoj verziji stroja, kao što su veze na mjesta sumnjivih ili kriminalnih aktivnosti koja su u međuvremenu uklonjena.