फोरेंसिक टूलकिट

फोरेंसिक टूलकिट, एक कंप्यूटर फोरेंसिक सॉफ्टवेयर डेटा द्वारा बनाई गई है।^[1] यह एक हार्ड ड्राइव को स्कैन करता है और उसमे विभिन्न जानकारी की जाँच करता करता है। उदाहरण के लिए हटाए गए ईमेल का पता लगाना।^[2]

टूलकिट में एक स्टैंडअलोन डिस्क इमेजिंग टूलकिट इमेजर नामक कार्यक्रम भी शामिल है। टूलकिट इमेजर एक सरल लेकिन संक्षिप्त उपकरण है। यह एक फाइल या क्षेत्रों में हार्ड डिस्क की एक छवी बना लेता है और बाद में खंगाला किया जा सकता है।

यह एमडी ५ हैश मान की गणना करता है और फ़ाइलों को बंद करने से पहले डेटा की अखंडता की पुष्टि करता है। परिणाम डीडी कच्चे सहित एक छवि फ़ाइल है कि कई प्रारूपों में बचाया जा सकता है।

सन्दर्भ[संपादित करें]

↑ Schneier, Bruce (2007-11-01). "Secure Passwords Keep You Safer". Wired. पृ॰ 3. मूल से 2 फ़रवरी 2017 को पुरालेखित. अभिगमन तिथि 2009-01-12.
↑ Dixon, Phillip D. (December 2005). "An overview of computer forensics" (PDF). IEEE Potentials. IEEE. 24 (5): 8. आइ॰एस॰एस॰एन॰ 0278-6648. डीओआइ:10.1109/mp.2005.1594001. मूल (PDF) से 3 मार्च 2016 को पुरालेखित. अभिगमन तिथि 2009-01-12.

[wired-1] Schneier, Bruce (2007-11-01). "Secure Passwords Keep You Safer". Wired. पृ॰ 3. मूल से 2 फ़रवरी 2017 को पुरालेखित. अभिगमन तिथि 2009-01-12.

[Dixon-2] Dixon, Phillip D. (December 2005). "An overview of computer forensics" (PDF). IEEE Potentials. IEEE. 24 (5): 8. आइ॰एस॰एस॰एन॰ 0278-6648. डीओआइ:10.1109/mp.2005.1594001. मूल (PDF) से 3 मार्च 2016 को पुरालेखित. अभिगमन तिथि 2009-01-12.

[1]

[2]