Examples of Forensic Tools

• DriveSpy
Beroperasi pada DOS dan memberikan semua tool yang diperlukan untuk melakukan penjelajahan suatu media dan menemukan data yang tepat.
• EnCase - oleh Guidance Software
EnCase adalah Salah satu produk komputer forensik yang dihasilkan oleh Guidance Software (www.guidancesoftware.com), digunakan untuk menganalisis media digital (misalnya dalam investigasi sipil / pidana, investigasi jaringan, kepatuhan data dan penemuan elektronik). Perangkat lunak ini tersedia untuk badan-badan penegak hukum dan korporasi. Encase terdiri dari tool untuk data akuisisi, pemulihan file, pencarian atau indeks dan file parsing.
EnCASE memiliki GUI yang menarik dan beroperasi pada image ketimbang bukti asli. EnCase juga mengikutsertakan fungsi pembangkitan laporan dan suatu feature yang sangat berguna yang mendukung bahasa pemrograman bernama Escript. EnCase, dari Guidance Software bisa mengelola dan melihat semua bukti. Terdapat feature untuk mencatat siapa yang bekerja dan kapan dengan data.
• Drive imaging utilities
Aplikasi ini digunakan untuk membackup / merestore data pada hard disk. Ada banyak aplikasi ini, contohnya Norton Ghost, Safeback, Snapback, Drive Image Pro dan lainnya.

Terdapat bermacam vendor perangkat lunak forensik. Pada vendor The New Technologies Corporate Evidence Processing Suite menyediakan aplikasi yang berisi:
 CRCND5: CRC (checksum) yang memvalidasi isi file.
 DISKSIG: CRC program yang memvalidasi image backup.
 FILELIST: Tool katalog disk untuk evaluasi komputer berdasarkan waktu
 FILTER I: Filter berkecerdasan dengan fuzzy logic.
 GETFREE: Tool pengumpulan unallocated data.
 GETSLACK: Tool pengumpulan untuk file slack.
 GETTIME: Program untuk dokumentasi waktu dan tanggal sistem sebagai barang bukti
 NTI-DOC: Program dokumentasi untuk merekam atribut, tanggal dan waktu file.
 SEIZED: Program untuk mengunci dan mengamankan komputer
 SHOWFL: Program untuk analisa keluaran daftar file
 TextSearch Plus: Utility pencarian teks untuk menentukan letak kata kunci dari teks dan grafik

Pada vendor Key Computer Service menyediakan aplikasi yang berisi:
 Program password cracker
 WIPER/WIPEDRV - Menghapus keseluruhan informasi secara lojik atau fisik dengan menulis setiap byte karakter.
 LISTDRV - utility yang menguji file FAT12, FAT16, dan FAT32 yang dibatasi koma dan tanda petik untuk disiapkan diimport ke database atau spreadsheet.
 CHKSUM - utility yang mengkalkulasi 64-bit checksum untuk drive fisik atau lojik
 DISKIMAG - membuat copy image floppy untuk analisis
 FREESECS - Untuk mencari drive lojik spesifik tertentu untuk free space dan menyimpan informasi yang termuat di unnalocated space ke file..
 DISKDUPE- utility berbahasa assembly yang membuat copy forensik dari floppy disk
 DATASNIFFER- utility yang memotong file data dari file atau unused space (saat recovery dengan utility seperti FREESECS).

Meski terdapat program khusus forensik yang tersedia, program seperti MS-DOS bisa merupakan tool forensik yang berguna. Misal perintah DISKCOPY, DEBUG, UNDELETE, dan UNFORMAT.


Forensics Tool :
Part I Linda Ernita Sari (50408510): Forensic Software Category
Part II Judha Noer Ali (50408479): Brainware
Part III Abu Jihad Akbar (50408011): Database
Part IV Djarot Nugraha Wibowo (50408287): Examples of Forensic Tools part 1
Part V Tri Hardiansyah (50408836): Examples of Forensic Tools part 2