Zobacz wszystkie aktualności...
Nowy FTK
Kilka dni temu AccessData wypuściła na rynek najnowsza wersję Forensic Toolkit (FTK).
Nowa wersja zwana 'Single-Node Enterprise' umożliwia użytkownikom zdalną analizę na badanych komputerach oraz umożliwiającego wykonanie operacji z zakresu reakcji na zagrożenia (incident response).
Program wspiera bazy danych Exchange 2010 oraz popularny format 7zip. Dodatkowo mamy możliwość nie tylko wykonania obrazu pamięci, ale również jej analizy. Moduł Cerberus umożliwia analizę zachowania i intencji złośliwego programowania (malware).
Poprawiono również ogólną wydajność programu i naprawiono wiele problemów które pojawiały się w wersji 3.
Więcej informacji znajduje się na stronie producenta http://accessdata.com/
Podręcznik dla początkującego informatyka śledczego
John Sammons 
professor Marshall University oraz dyrektor Appalachian Institute of Digital Evidence napisał książkę dotyczącą informatyki śledczej “The Basics of Digital Forensics: The Primer for Getting Started in Digital Forensics”.
Ksiażka jest podręcznikiem zawierającym podstawy Informatyki śledczej począwszy od działania komputera, poprzez rodzaje pamięci, artefakty systemu Windows oraz miejsca w których powinno się szukać dowodów cyfrowych, aż po najnowsze trendy obejmujące dyski twarde i cloud computing.
Książka ukaże się w lutym. Więcej na temat książki i autora na http://www.wvpubcast.org/newsarticle.aspx?id=23267
Nowa wersja P2 Commander
.jpg)
Kilka dni temu Paraben wprowadził na rynek aktualizację oprogramowania P2 Commander.
Jest to rozbudowane narzędzie śledcze zaprojektowane do zarządzania danymi w wydajny sposób, zachowując standardy forensicowe Parabena, skupione na całym procesie śledczym. P2 commander utylizuje zaawansowaną strukturę pluginów do stworzenia wyspecjalizowanego silnika skupionego na takich rzeczach jak Email, Network Email, Chat logs, File storting, analiza plików internetowych i wiele więcej, gdzie duże ilości danych mogą być przeanalizowane wykorzystując Multi-threading i harmonogram zadań.
Program wzbogacono m.in o:
- Triage danych (migawka ważnych źródeł dowodowych jak bazy maili, bazy chat, pliki przeglądarek internetowych, ostatnio używane dokumenty itp)
- Narzędzie do odczytu pamięci
- Analizę niezgodności sygnatur
- Wykrywanie ukrytych partycji
- Listę pominiętych danych, która pozwala na wyfiltrowanie niepotrzebnych maili/folderów itp
- Wsparcie dla wyrażeń regularnych GREP
Demo do pobrania ze strony producenta
Oxygen Forensic Suite 2011
Firma Oxygen Softwa.png)
re kilka dni temu wypuściła na rynek najnowszą wersję Oxygen Forensic Suite 2011 v.3.6, służącą do analizy telefonów komórkowych, smartfonów i PDA (pisaliśmy już kiedyś o tym oprogramowaniu).
Nowa wersja posiada ponad 30 nowych funkcji i ulepszeń. Dodano m.in. wsparcie do telefonów na systemie android w wersjach 2.3.2 i 3.0- 3.0.1 oraz tabletów w wersji 3.x., a także aplikacji takich jak: Skype, Dropbox, Google Maps i inne. Program umożliwia również analizę trzydziestu najnowszych telafonów Nokia i HTC.
Ze strony producenta można pobrać 30 dniowy trial oprogramowania i dowiedzieć sie więcej o programie.
Inteligentne odzyskiwanie zdjęć
Digital Assembly kilka dni temu wprowadziła na rynek najnowszą wersję programu Adroit Photo Forensics służącego inteligentnemu odzyskiwania plików obrazów w najpopularniejszych formatach (Jpeg, Bmp, Tiff).
W najnowszej wersji poprawieniu uległy algorytmy wyszukiwania plików obrazów. Technologie SmartCarving, Log Carving, GuidedCarving czynią ten program potężnym narzędziem do odzyskiwania zdjęć skasowanych, fragmentowanych, również zdjęć osadzonych w pdfach, dokumentach tekstowych czy zipach.
Znacznie przyspieszono proces analizowania poszczególnych spraw m.in. poprzez ignorowanie powtarzających się plików oraz automatyczną i manualną kategoryzację plików.
Zapewniono wsparcie dla obrazów nośników wykonanych w formacie Encase/E01 i RAW/DD. Program posiada możliwość wykrywania zdjęć z wizerunkiem dzieci, twarzy oraz skóry.
Więcej informacji oraz trail do pobrania znajduje się na stronie producenta
Najnowszy XRY
Dwa dni temu
firma Micro Systemation wprowadziła na rynek najnowszą wersję oprogramowania XRY.
Program wzbogacił się w nowy interfejs graficzny wyświetlający dane z aplikacji smartphone’owych. Udoskonalono obsługę załączników MMS oraz email, a także przyspieszono otwieranie raportów oraz kreatora odczytu.
Zmiany dotyczą również eksportu danych, dodano nowe formaty HTML oraz GPX, program nie wymaga już instalacji aplikacji Word i Excell. Nowy konwerter plików odczytu umożliwia konwersję pojedynczych plików oraz całych katalogów. Wyszukiwanie wzbogacono o listy słów kluczowych.
Więcej informacji na stronie producenta www.msab.com
Plist Viewer rownież oddzielnie
Kilka dni temu Oxygen Software, producent oprogramowania computer forensic, udostępnił Oxygen Forensic Viewer Plist, narzędzie do przeglądania plików plist stosowanych w systemach firmy Apple oraz urządzeniach opartych androidzie. Wcześniej to narzędzie było dostępne tylko jako część Oxygen Forensic Suite 2011, teraz jest dostępne samodzielnie.
Plist obsługuje pliki z rozszerzeniem .plist. Wiele aplikacji przechowuje dane takie jak: ustawienia, loginy, hasła, historia, dzienniki w plikach plist. Dane przechowywane są w formacie binarnym, a Oxygen Forensic Viewer plist pozwala na ich automatyczne przeglądanie i analizę.
Więcej informacji o narzędziu oraz trial na stronie producenta.
Security Research Conference 2011
W dniach 19 – 21 września w Warszawie odbędzie się największa europejska konferencja poświęcona badaniom na rzecz bezpieczeństwa czyli Security Research Conference 2011.
Co roku organizuje ją kraj unijnej prezydencji. Organizatorem tegorocznej szóstej już edycji Security Research Conference jest Przemysłowy Instytut Automatyki i Pomiarów PIAP wspólnie z Komisją Europejską.
Podczas konferencji specjaliści z całej Europy będą omawiać między innymi technologie mogące zwiększyć poziom bezpieczeństwa granic UE, możliwości wykorzystania zaawansowanych rozwiązań teleinformatycznych w postępowaniu karnym oraz wykorzystania technologii satelitarnych do wsparcia bezpieczeństwa wewnętrznego.
Więcej informacji o konferencji znajduje się tu
Odzyskiwanie danych z plików SQLite
Epilog to kolejny program do analizy plików bazodanowych typu SQLite, które często pozostają nie bez znaczenia, jako dowód w dochodzeniu. Jego dużym atutem jest możliwość odzyskania usuniętych danych.
Trzy algorytmy programu mogą być używane do każdej bazy SQLite, niezależnie od rodzaju przechowywanych danych. Dzięki nim możemy odnaleźć informacje w poszczególnych bazach danych:
• Android (SMS, dzienniki, kalendarze, książki adresowej i innych)
• iPhone (SMS, e-mail, kalendarz i inne)
• Aplikacje Smartphone’a (w tym Yahoo Messenger, eBuddy czat i inne)
• Safari (internet historii i pamięci podręcznej i innych)
• Mozilla (cookies, historię przeglądanych stron, dane formularzy i innych)
• Chrome (historia internet)
Na stronie producenta można pobrać darmowy trial
Nowy Belkasoft Evidence Center 3.0.
Przedwczoraj Belkasoft wprowadziła na rynek Belkasoft Evidence Center 3.0. Program służy do pozyskiwania i analizy dowodów elektronicznych m.in z poczty, komunikatorów, adresów URL i jest autorskim programem Belkasoft. Nowa aktualizacja wspiera system MacOs (dotychczas był tylko Windows).
Dodano także możliwość ekstrakcji i analizy zdjęć i filmów, umożliwiającą filtrowanie również poprzez definiowanie własnych kryteriów. Rozszerzono także opcje carvingu.
Nie zapomniano o wsparciu dla analizy danych związanych z pamięcią operacyjną, zapewniając wsparcie dla danych typu Pagefile oraz dekompresję plików typu Hiberfile.
Więcej informacji na stronie http://forensic.belkasoft.com/en/bec/en/Whats_New_In_Version_3.0.asp
Pogromca baz danych SQLite
SQLite Forensic R
eporter jest to nowe i bardzo ciekawe narzędzie do analizowania i raportowania popularnych plików bazodanowych typu SQLite. Program umożliwia przetwarzanie wsadowe, zaawansowaną identyfikację, dekodowanie (możliwość identyfikacji lub ręcznego wyboru typu danych, do wyboru 16 typów dekodowanych wartości zgodnie z wolą użytkownika programu), jak również raportowanie wyników badań.
Jako uniwersalny czytnik SQLite Forensic Reporter jest w stanie przetworzyć plik bazy danych SQLite w każdej wersji, nawet uszkodzony, (oczywiście w przypadku szyfrowania pliku konieczne będzie wcześniejsza dekrypcja).
Program skraca czas pracy dekodowania szablonu bazy danych oraz dzięki wsparciu dla języka SQL umożliwia tworzenie swoich własnych kwerend przez co skraca czas pracy informatyka śledczego.
Więcej informacji na http://www.filesig.co.uk/sqlite-forensic-reporter.html
Mike i programy do Maca
Mike dodał kolejne darmowe programy do pobrania. Obydwa obsługują Mac'i.
Pierwszy z nich MFT Mac Salt, pomaga łamać hasła, mimo tego że są "posolone" (Salt Encrypted). Począwszy od wersji 10.4 of Mac OS X, MAC używa "pre salted SHA1 hash” do szyfrowania haseł. Skrypt Mice'a umożliwia ich odszyfrowanie mimo tego dodatkowego zabezpieczenia.
Drugi MFT Mac Files From Where, pozwala na odnalezienie metadanych z określonych plików.
Więcej informacji oraz programy do pobrania znajdują się tu
XRY wpiera Andrid
Szwedzka firma Microsystemation wprowadziła na rynek najnowszą wersję programy XRY v5.6, programu do akwizycji danych z telefonów komórkowych.
Oprogramowanie wspiera 858 nowych urządzeń (w sumie jest ich 4917), 35 nowych urządzeń GPS (w tym popularne w Polsce Manta i Lark).
Jako pierwsi na rynku wprowadzili wsparcie fizyczne dla urządzeń opartych na systemie Android (akwizycja i dekodowanie).
Nie zapomniano o smartfonach i typowych dla nich aplikacjach t.j. Youtube, Facebook czy Skype.
Dodatkowo wprowadzono opcję zdejmowania haseł z telefonów, jako pozycję w menu.
Więcej informacji http://www.msab.com/xry/xry-complete
Innowacja w identyfikacji nielegalnych filmów
Islandzka firma Videntifier Technologies stworzyła program Videntifier ™ Forensic, który umożliwia automatyczną identyfikację i kategoryzację plików wideo.
Program zbudowany jest na bazie danych zawierającej ok. 70 tyś. godzin najbardziej popularnych filmów, zawierających treści nielegalne. Program działa poprzez wykorzystanie techniki stworzonej przez Videntifier Technologies, a nazwanej visual fingerprint, czyli wizualny odcisk palca. Wizualny odcisk palca to określone punkty procentowe z poszczególnych klatek wideo. Program koduje sygnał wizualny wokół tych punktów w ciąg liczb, które są następnie porównywane z bazą danych. Sam algorytm w założeniu jest odporny na wszelkie zmiany jakości obrazu, poziomu kontrastu, jasności, zmiany proporcji obrazu jak i obrót obrazu.
Sprawdzenie godziny nagrania zajmuje jedynie 30 sec, a dodatkowo Videntifier ™ Forensic może pracować bez przerwy. Zatem identyfikacja za jego pomocą jest nawet 80 razy szybsza niż manualna.
Więcej informacji na temat programu przeczytasz tu
AD Triage
AD Triage jest prostym narzędziem do podglądania i akwizycji włączonych lub wyłączonych komputerów zbudowanym na technologii FTK. Jest on na tyle prostym narzędziem, że nawet osoby nie mające doświadczenia w informatyce śledczej będą potrafiły zabezpieczyć nim dowód.
AD Triage umożliwia przeglądanie systemu plików i szukanych danych po kryteriach, takich jak słowa kluczowe, hashe, wyrażenia regularne, rozmiary pliku, data i czas, rozszerzenia, ścieżki do plików i zdjęcia. Ponadto, użytkownicy mogą gromadzić sieci i systemy informacji, tak samo jak na żywej pamięci. Pozwala na akwizycję całego dysku, volumenu czy też urządzeń peryferyjnych, zachowuje dane na urządzeniach USB, zewnętrznych twardych dyskach i eksportuje je do wyznaczonej lokalizacji w tej samej sieci.
Również doświadczeni informatycy śledczy mogą używać AD Triage w trybie ręcznym do triage bezpośrednio podczas zabezpieczania dowodów.
Więcej informacji na: http://accessdata.com/products/computer-forensics/ad-triage
Z Triage coraz łatwiej...
US-LATT to narzędzie służące do
Triage oraz akwizycji dysków i partycji (również zakodowanych) na tzw. „żyjącym systemie” (life acqusition). Powstało dzięki projektom badawczym National Institute of Justice (NIJ).
Technologia jest niezwykle prosta w obsłudze i polega na podłączeniu urządzenia oraz wydobyciu potrzebnych informacji. Wszystkie dane zapisywane są do indywidualnej sprawy, dzięki czemu akwizycja jest możliwa przy użyciu jednego urządzenia.
US-LATT umożliwia szczegółowy raport o działaniu systemu operacyjnego (Windows xp-7), użytkownikach, stanie sieci, przeglądarek, a także wsparcie dla analizy pamięci oraz ciekawe rozwiązanie dotyczące wykonywania kopii binarnych szyfrowanych dysków i partycji.
Co ważne US-LATT dostępne jest na wielu przenośnych nośnikach ( od 4GB USB Tokens do 2 TB USB 3.0)
Więcej informacji znajduje się na: http://www.wetstonetech.com/product/us-latt/
Nowe narzędzie Mike'a: MTF Runtimer
Mike Harrison, policjant z Wielkiej Brytanii, pasjonata informatyki śledczej, udostępnił nowe narzędzie computer forensic - MTF Runtimer.
Przy pomocy narzędzia MTF Runtimer można tworzyć przejrzyste raporty filmów, ścieżek do filmów oraz czasu nagrywania.
Zapisywane są także błędy i wszystkie pliki, których czas zapisu jest wątpliwy tak, aby umożliwić ręczne sprawdzenie całościowego czasu nagrywania.
Więcej o narzędzi oraz sam program można pobrać ze strony: http://www.mikesforensictools.co.uk/index.html
Premiera EnCase Forensic ver. 7
Dziś Guidance Software – światowy lider rozwiązań forensic i eDiscovery opublikował nowa wersję programu EnCase (Encase Forensic ver. 7). EnCase to najważniejszy program w świecie informatyki śledczej używany przez specjalistów na całym świecie. Jest prekursorem rozwiązań informatyki śledczej.
Encase Forensic ver. 7 daje potężne możliwości automatyzacji zadań, posiada usprawniony interfejs użytkownika i zoptymalizowane zarządzanie sprawami. Oto kilka ze zmienionych funkcji programu:
• Intuicyjny, usprawniony interfejs.
• Zaawansowane możliwości przetwarzania.
• Ujednolicone szukanie poprzez Szybką Identyfikację Dowodów.
• Przegladanie e-maili zgodnie z preferencjami użytkownika.
• Zintegrowana funkcja analizy Smartphone.
• Błyskawiczny dostęp do sprawy.
• Zwiększona skalowalność.
Więcej o programie: http://www.guidancesoftware.com/encase-forensic-v7-launch.htm
Konferencja CEIC
To ostatnia chwila na zapisanie się na Konferencje CEIC organizowaną przez Guidance Software.
CEIC to jedna z największych konferencji poświęconych najnowszym osiągnięciom w dziedzinie dowodów cyfrowych. Konferencja trwa cztery dni (15-18 maja) i gromadzi prawników, specjalistów IT, duże korporacje oraz przedstawicieli organów ścigania.
Program obejmuje ponad 110 wykładów, poprowadzonych przez światowej klasy ekspertów, dzięki którym można uzyskać wiedzę dotyczącą najlepszych praktyk, narzędzi i najnowszych rozwiązań z dziedziny : Computer Forensics, E-Discovery, Cybersecurity, Enterprise Investigations, IT Security.
Jedynym minusem Konferencji jest fakt, że odbywa sie ona w Stanach Zjednoczonych (Orlando, Floryda).
Zainteresowanych odsyłamy na stronę: http://www.ceicconference.com/
Triage w walce z pedofilią
Amerykańska firma ADF Solutions stworzyła oprogramowanie Triage Investigator, które z bardzo dobrymi rezultatami stosuje policja brytyjska.
Umożliwia szybkie przeszukanie zawartości komputera, a w szczególności logów z czatów, e-maili, przeglądarki internetowej, plików z pulpitu i porównanie wyników z bazą 332,000 zdjęć zakwalifikowanych, jako pornografia dziecięca. W zależności od szczegółowych wytycznych wyszukiwania program znajduje żądane dane w przeciągu kilku minut do kilku godzin. W rezultacie pozwala na szybka selekcję materiału dowodowego, dzięki czemu skraca analizę zarekwirowanego sprzętu elektronicznego i eliminuje informacje, które nie mają znaczenia w śledztwie.
Oprogramowanie umożliwia także kontrolę logów czatów online z kafejek internetowych, dzięki czemu możliwe jest uzyskanie maila podejrzanego i rozpoczęcie dochodzenia.
Więcej informacji o oprogramowaniu: http://www.adfsolutions.com/
Darmowe narzędzia CF
Na forum Informatyków śledczych udostępniliśmy do pobrania narzędzia computer forensic.
Są to darmowe narzędzia stworzone przez Mike’a Harrisona, policjanta z Wielkiej Brytanii, pasjonata informatyki śledczej.
Poszczególne narzędzia służą do:
MFT MSN - przydatne narzędzie jeśli chcemy przełożyć MSN ID na adres e-mail oraz odwrotnie.
MFT Hex Chomper - narzędzie do szukania dat w różnych formacie w zrzucie HEX danych.
MFT Switch-a-Roo - narzędzie do dekodowania tekstu w różnych formatach.
MFT Stampede - narzędzie do tworzenia znacznika datowego w różnych formatach dla podanej daty.
MFT PictureBox - program do tworzenia raportów z plików graficznych (obsługa Exif).
Zachęcamy do odwiedzania naszego forum i dodawania komentarzy.
http://www.siis.org.pl/forum/
Odzyskiwanie haseł w chmurze
W ostatnim czasie na rynku pojawiła się nowa wersja znanego oprogramowania do odzyskiwania haseł Passware. Wykorzystuje ona Amazon Elastic Compute Cloud (EC2) - wysoce skalowalną platformę cloud computing - do przyspieszenia odzyskiwania haseł bez konieczności kupowania drogiego sprzętu.
Passware Kit jest pierwszym tego typu oprogramowaniem komercyjnym wykorzystującym technologię „przetwarzania w chmurze”.
Dzięki temu możliwe jest rozproszenie procesu odzyskiwania na osiem klastrów EC2, z których każdy składa się z dwóch procesorów graficznych NVIDIA. Pojedynczy GPU Instancji Amazon Cluster przyspiesza prędkość odzyskiwania hasła MS Office 2010 prawie 11 razy. Z dobrym łączem internetowym, korzystanie z wszystkich ośmiu klastrów, daje ponad 80 krotne przyśpieszenie, zapewniając szybkość odzyskiwania hasła około 30.000 haseł na sekundę, czyli 108 milionów na godzinę!
Więcej informacji o oprogramowaniu znajduje się na stronie internetowej http://www.lostpassword.com/distributed-password-recovery.htm
Nowe możliwości w analizach śledczych GSM
Oxygen Software to firma zajmująca się oprogramowaniem do odzyskiwania danych z telefonów komórkowych i smartfonów, w celach dochodzeniowo-śledczych.
Program Oxygen Forensic jest używany przez służby w ponad 20 krajach na całym świecie. Oprogramowanie pozwala na odzyskiwanie informacji zgodnie z zasadami computer forensic, a zatem można je wykorzystać jako dowód w postępowaniu sądowym, co sprawia, że jest doceniany przez polskich biegłych sądowych.
Oxygen Software w
prowadziła 16 marca br. na rynek najnowszą wersję Oxygen Forensic Suite 2011 V.3.1. służącą do analizy telefonów komórkowych, smartfonów i PDA. Jest ona bogatsza między innymi o możliwość analiz Apple iPad 2, Apple iOS 4.3 i iTunes v.10.2.1.
Program Oxygen umożliwia odczyt telefonów, bez używania dodatkowych urządzeń, zapewniając m.in.: odczyt podstawowych informacji o telefonie, danych o karcie SIM, listy kontaktów (numery telefonów, fotografie, wiadomości e-mail, adresy, numery faksów, itd.), grupy rozmówców, zapisy dziennika. Wspiera także ponad 30 telefonów z oprogramowaniem Android OS i jest wzbogacony m.in. o obsługę kalendarza czy przeglądarki plików.
Oprogramowanie w Polsce, dostępne jest m.in. w ofercie internetowego sklepu ForensciTools.pl
EuroForensics 2011
EuroForensics 2011 jest największym w Turcji wydarzeniem z dziedziny computer forensic. Konferencja odbędzie się w Stambule w Harbiye Harbiye Military Museum and Culture Center, w dniach 24 i 26 marca 2011 roku.
Oto niektóre tematy, które będą poruszone na konferencji: Digital Forensics, Computer Forensics, Network Forensics, Mobile Phone Forensics, Password Recovery, Cryptology, Audio & Video Forensics, Lawful Interception, Intelligence Gathering, Information Security, Data Recovery, E-Discovery, Biometric Solutions, Crime Scene Investigation, Latent Prints, Ballistics, DNA Analysis itp.
W konferencji ma wziąć udział 50 firm-wystawców i 2500 odwiedzających z 25 krajów. Będzie więc to wydarzenie łączące specjalistów i produkty wielu dziedzin: informatyka śledcza, rachunkowości sądowa, ekspertyzy medyczne oraz bezpieczeństwo informacji.
Wśród wystawców znajdą się takie firmy jak: Accessdata, Guidance Software, Digital Intelligence, Loquendo, Micro Systemation, Cellebrite, DFlabs, IHS Telekom / Symantec, MD5 Ltd, Mh Service, Elcomsoft, Passware, Aware, SAS Turkey, Attestor, Belkasoft, BlueBear, Consolite Forensics, Pricewaterhouse Coopers, Cozumpark, Ulkem Elektronik, ChemImage Corporation, Fish Digital Forensics, Foster Freeman, Forensic People, Genomed, Applied BioSystems, Incekaralar, Molecular Machines & Industries, Olympus, L1 Intentity Solutions AG, Projectina, IPA Defense, Regula, Erisci Elk., STD/CEDAR, Tübitak BILGEM UEKAE , TMD Security, Isaca Istanbul, Kronik Elk., K9 Academy, Verisis, Videntifier Forensic, Verion Technology, Swiss FTS, SoftPro GmbH, Tekkon Teknoloji ve Kontrol Ltd., Labino, Metronet, Promer Ltd.
Warsztaty EuroForensics 2011 obejmą:
Forensic-Video
Audio Forensic
Mobile Phone Forensic
Encase Forensic
Encase Enterprise
Więcej informacji na temat programu konferencji, prelegentów, firm wystawców i rejestracji można znaleźć na www.euroforensics.com
Analiza Gadu-Gadu
Polska coraz bardziej liczy się dla producentów oprogramowania forensic. Dowodem jest tu chociażby firma Belkasoft, będąca producentem oprogramowania do analiz artefaktów komunikatorów. Najnowsza wersja Belkasoft Evidence Cente została wzbogacona o wsparcie dla oprogramowania Gagu-Gadu.
Program rozszerzono również o obsługę takich komunikatorów jak Skype 5, Skype chatsync, QQ 2009/2010/2011, Qutim czy Instant Messengers. Oprócz analizy archiwów umożliwia odzyskiwanie skasowanych danych (również carving) i to zarówno z dysku twardego jak i obrazów pamięci komputera.
Więcej informacji o oprogramowaniu wraz z wersją demo można znaleźć na stronie http://belkasoft.com/bec/en/Evidence_Center.asp
JPG carving
Odzyskiwanie sfragmentowanych zdjęć jest możliwe.
Nowojorska firma Digital Assembly, wywodząca się z New York University, zajmująca się oprogramowaniem związanym z informatyką śledczą, stworzyła nową wersję oprogramowania Adroit Photo Forensics 2010. APF to najbardziej zaawansowana aplikacja do tzw. „photo carving”. Dzięki niej możliwe jest odzyskiwanie sfragmentowanych zdjęć nawet w sytuacji całkowitej destrukcji systemu plików.
W normalnej sytuacji zdjęcie, którego alokacja na nośniku nie jest ciągła będzie „urwane”. Photo carving pozwala na odtworzenie pierwotnej postaci zdjęcia:
Główne zalety programu:
- Odzyskiwanie zdjęć bez względu na stopień fragmentacji
- Obsługa plików JPEG, RAW, PNG, GIF, BMP, DNG ,TIFF
- Generowanie MD5/SHA1/SHA256 dla odzyskanych plików
- Działanie zgodne z zasadami informatyki śledczej
Na stronie producenta dostępny jest darmowy trial: http://digital-assembly.com/products/adroit-photo-forensics/downloads/
Dla zainteresowanych szczegółami technicznymi: http://isis.poly.edu/memon/pdf/2009_identification.pdf