MD5
Computação forense virtual por MD5
Utilizando técnicas it-forensic reconhecidas, o VFC examina a unidade de destino para reunir informações relevantes do sistema, de modo a poder construir muito rapidamente a estrutura VMware para criar uma cópia forensicamente segura do sistema de destino (exposição) como uma máquina virtual (VM). Este processo é automatizado pelo software VFC para evitar BSOD e erros de driver e poupar ao utilizador horas de diagnóstico e reparação manual.
O VFC permite a virtualização do Windows, Linux, Solaris e outras plataformas de sistemas operativos.
O VFC VM permite ao utilizador deslocar-se pelo ambiente de trabalho do suspeito como se este tivesse literalmente ligado o seu computador. Isto pode ser feito trabalhando com imagens forenses utilizando a ferramenta de montagem integrada VFC Mount™ ou diretamente a partir de um disco rígido só de leitura. Devido à sua simplicidade, o VFC permite que profissionais forenses e não forenses examinem computadores de forma forense, não em horas, mas em minutos!
O VFC também pode ser utilizado para ajudar um investigador a navegar pelos dados incriminatórios e ilibatórios. Permite a um investigador visualizar o ambiente de trabalho de um suspeito num formato que pode ser compreendido por qualquer pessoa. Isto pode ser feito em direto no tribunal, utilizando um clone autónomo portátil da máquina virtual, ou capturado como imagens fixas para relatórios. Isto pode ser muito útil em casos em que uma pessoa não técnica, como um juiz, um avaliador leigo ou um advogado, possa compreender e reconhecer os dados.
Outra caraterística muito importante que os investigadores devem considerar é o "Restore Point Forensics / Patch VM". Isto permite que um investigador "reinicie" um PC para um estado anterior, a fim de detetar ligações que foram armazenadas no PC numa versão anterior da máquina, tais como ligações a sites de atividade duvidosa ou criminosa que foram entretanto removidos.