kv-md5

MD5

vfc-logo

Virtual Forensic Computing by MD5

VFC został po raz pierwszy wprowadzony do społeczności informatyki śledczej w 2007 roku. Umożliwia ona proste utworzenie maszyny wirtualnej systemu docelowego, pozwalając śledczemu na odtworzenie "cyfrowego miejsca zbrodni" i interakcję z nim tak, jakby siedział przed danym komputerem.

Korzystając z uznanych technik informatyki śledczej, VFC bada dysk docelowy w celu zebrania istotnych informacji o systemie, dzięki czemu może bardzo szybko zbudować strukturę VMware w celu utworzenia bezpiecznej kopii systemu docelowego (eksponatu) jako maszyny wirtualnej (VM). Proces ten jest zautomatyzowany przez oprogramowanie VFC, aby uniknąć BSOD i błędów sterowników oraz zaoszczędzić użytkownikowi godzin ręcznej diagnostyki i naprawy.

VFC umożliwia wirtualizację systemów Windows, Linux, Solaris i innych platform systemów operacyjnych.

VFC VM pozwala użytkownikowi poruszać się po pulpicie podejrzanego tak, jakby dosłownie włączył swój komputer. Można to zrobić, pracując z obrazami kryminalistycznymi za pomocą zintegrowanego narzędzia montażowego VFC Mount ™ lub bezpośrednio z dysku twardego tylko do odczytu. Ze względu na swoją prostotę, VFC umożliwia specjalistom z zakresu informatyki śledczej i nie tylko, badanie komputerów w sposób kryminalistyczny, nie w godzinach, ale w minutach!

VFC może być również wykorzystywany do pomocy śledczym w poruszaniu się po danych obciążających i uniewinniających. Pozwala to śledczemu na wizualizację pulpitu podejrzanego w formacie zrozumiałym dla każdego. Można to zrobić na żywo w sądzie, używając przenośnego samodzielnego klonu maszyny wirtualnej lub przechwycić jako nieruchome obrazy do raportów. Może to być bardzo korzystne w sprawach, w których osoba nietechniczna, taka jak sędzia, biegły lub prawnik, może zrozumieć i rozpoznać dane.

Kolejną bardzo ważną funkcją, którą śledczy powinni wziąć pod uwagę, jest "Restore Point Forensics / Patch VM". Umożliwia ona śledczemu "zresetowanie" komputera do poprzedniego stanu w celu wykrycia linków przechowywanych na komputerze we wcześniejszej wersji maszyny, takich jak linki do stron internetowych o wątpliwej lub przestępczej działalności, które zostały usunięte.

Dlaczego VFC?

Oto tylko kilka ważnych opcji oceny cyfrowej za pomocą VFC:

Omijanie haseł Windows i konwertowanie kont Windows Live na konta lokalne

Utwórz maszynę wirtualną i uruchom ją w kilka sekund

Tworzenie niezależnej kopii cyfrowej, którą można wykorzystać w sądzie (żadne dane nie są zmieniane na analizowanym komputerze).

Skanowanie systemu komputera w poszukiwaniu złośliwego oprogramowania (trojanów, złośliwego oprogramowania, oprogramowania szpiegującego itp.)

Uruchomienie VFC z dysku rozruchowego w celu utworzenia obrazu it-forensic (E01, DD, RAW, VHD, VHDx itp.) z pominięciem hasła systemu Windows.

...i wiele więcej!
Źródło i więcej informacji na stronie:
MD5