MD5
Virtuell kriminalteknisk databehandling av MD5
Med hjälp av erkända it-forensiska tekniker undersöker VFC målenheten för att samla in relevant systeminformation så att den mycket snabbt kan bygga upp VMware-ramverket för att skapa en rättsmedicinskt säker kopia av målsystemet (utställningen) som en virtuell maskin (VM). Denna process automatiseras av VFC-programvaran för att undvika BSOD och drivrutinsfel och spara användaren timmar av manuell diagnos och reparation.
VFC möjliggör virtualisering av Windows, Linux, Solaris och andra operativsystemplattformar.
Med VFC VM kan användaren röra sig runt på den misstänktes skrivbord som om han eller hon bokstavligen hade slagit på sin dator. Detta kan göras genom att arbeta med forensiska bilder med hjälp av det integrerade monteringsverktyget VFC Mount™ eller direkt från en skrivskyddad hårddisk. Tack vare sin enkelhet gör VFC det möjligt för både it-forensiker och icke it-forensiker att undersöka datorer på ett kriminaltekniskt sätt, inte på timmar utan på minuter!
VFC kan också användas för att hjälpa en utredare att navigera bland komprometterande och friande data. Det gör det möjligt för en utredare att visualisera en misstänkts skrivbord i ett format som kan förstås av vem som helst. Detta kan antingen göras live i rätten, med hjälp av en bärbar fristående klon av den virtuella maskinen, eller fångas som stillbilder för rapporter. Detta kan vara till stor nytta i fall där en icke-teknisk person, t.ex. en domare, nämndeman eller advokat, kan förstå och känna igen uppgifterna.
En annan mycket viktig funktion som utredare bör överväga är "Restore Point Forensics / Patch VM". Detta gör det möjligt för en utredare att "återställa" en dator till ett tidigare tillstånd för att känna igen länkar som lagrades på datorn i en tidigare version av maskinen, till exempel länkar till webbplatser med tvivelaktig eller kriminell verksamhet som sedan dess har tagits bort.