MD5
Virtualno forenzično računalništvo z MD5
Z uporabo priznanih tehnik forenzike VFC pregleda ciljni disk in zbere ustrezne sistemske informacije, da lahko zelo hitro sestavi ogrodje VMware in ustvari forenzično varno kopijo ciljnega sistema (eksponata) kot virtualnega stroja (VM). Ta postopek je avtomatiziran s programsko opremo VFC, s čimer se izognemo BSOD in napakam gonilnikov ter uporabniku prihranimo ure ročnega diagnosticiranja in popravljanja.
VFC omogoča virtualizacijo operacijskih sistemov Windows, Linux, Solaris in drugih platform.
VM VFC omogoča uporabniku, da se premika po namizju osumljenca, kot da bi dobesedno vklopil svoj računalnik. To lahko storite z delom s forenzičnimi slikami z uporabo integriranega orodja za montažo VFC Mount™ ali neposredno s trdega diska samo za branje. Zaradi svoje preprostosti VFC omogoča forenzičnim strokovnjakom in strokovnjakom, ki se ukvarjajo s forenzičnimi preiskavami, da računalnike forenzično pregledajo ne v urah, temveč v nekaj minutah!
VFC se lahko uporablja tudi za pomoč preiskovalcu pri iskanju obremenilnih in razbremenilnih podatkov. Preiskovalcu omogoča vizualizacijo namizja osumljenca v obliki, ki jo lahko razume vsakdo. To lahko stori v živo na sodišču z uporabo prenosnega samostojnega klona virtualnega stroja ali pa ga posname v obliki mirujočih slik za poročila. To je lahko zelo koristno v primerih, ko lahko netehnična oseba, kot je sodnik, laični ocenjevalec ali odvetnik, razume in prepozna podatke.
Druga zelo pomembna funkcija, ki jo morajo preiskovalci upoštevati, je "Obnovitvena točka za forenziko / VM popravkov". Ta preiskovalcu omogoča "ponastavitev" računalnika na prejšnje stanje, da bi odkril povezave, ki so bile v računalniku shranjene v prejšnji različici računalnika, na primer povezave do spletnih strani s sumljivimi ali kriminalnimi dejavnostmi, ki so bile od takrat odstranjene.