Virtualno forenzičko računalstvo MD5

VFC je prvi put predstavljen it-forenzičkoj zajednici 2007. godine. Omogućuje jednostavno stvaranje virtualnog stroja ciljnog sustava, omogućujući istražitelju da ponovno stvori "digitalno mjesto zločina" i komunicira s njim kao da sjedi ispred dotičnog računala.

Koristeći priznate IT forenzičke tehnike, VFC ispituje ciljni nagon za prikupljanje relevantnih informacija o sustavu kako bi vrlo brzo mogao izgraditi VMware okvir za stvaranje forenzički sigurne kopije ciljnog sustava (eksponata) kao virtualnog stroja (VM). Ovaj proces je automatiziran VFC softverom kako bi se izbjegle pogreške BSOD-a i upravljačkih programa, štedeći korisničke sate ručne dijagnoze i popravka.

Zašto VFC ?

Evo samo nekoliko važnih načina za digitalnu procjenu s VFC-om:

  • Zaobiđite lozinke za Windows i pretvorite račune servisa Windows Live u lokalne račune
  • Stvorite VM i zavrtite ga za nekoliko sekundi
  • Izradite neovisnu digitalnu kopiju koja se može koristiti na sudu ( Podaci se neće mijenjati na računalu koje treba pregledati )
  • Pregledajte zahvaćeni pc sustav u potrazi za zlonamjernim softverom ( Trojani, zlonamjerni softver, špijunski softver itd.)
  • Pokrenite VFC s boot sticka kako biste stvorili IT forenzičku sliku ( E01, DD, RAW, VHD, VHDx itd.) zaobilazeći lozinku za Windows

... I još mnogo toga!

VFC omogućuje virtualizaciju Windows, Linux, Solaris i drugih platformi operativnog sustava.

VFC VM omogućuje korisniku da se kreće po radnoj površini osumnjičenog kao da je doslovno uključio svoje računalo. To se može učiniti radom s forenzičkim slikama pomoću ugrađenog alata za montažu VFC mount™ ili izravno s tvrdog diska samo za čitanje. Zbog svoje jednostavnosti, VFC omogućuje IT forenzičkim i neforenzičkim stručnjacima da pregledaju računala na sudski dokazan način, ne u satima, već za nekoliko minuta!

VFC se također može koristiti za pomoć istražitelju da se orijentira u odnosu na inkriminirajuće, kao i oslobađajuće podatke. Omogućuje istražitelju da prikaže radnu površinu osumnjičenog u formatu koji svi razumiju. To se može učiniti uživo na sudu, koristeći prijenosni samostalni klon virtualnog stroja, ili snimljeno kao mirne slike za izvješća. To može biti vrlo korisno u slučajevima kada čak i netehnička osoba poput suca, porotnika ili odvjetnika može razumjeti i prepoznati podatke.

Još jedna vrlo važna značajka koju bi istražitelji trebali razmotriti je "Forenzika točke vraćanja / Patch VM". To omogućuje istražitelju da "resetira" računalo u prethodno stanje kako bi otkrio prečace koji su bili pohranjeni na računalu u ranijoj verziji stroja, kao što su veze na mjesta sumnjivih ili kriminalnih aktivnosti koja su u međuvremenu uklonjena.

Izvor i dodatne informacije na:

MD5

MD5 proizvodi dostupni su i izravno u našoj internetskoj trgovini: