Dunia forensik komputer – seperti semua hal komputer – berkembang pesat dan berubah. Sementara paket perangkat lunak investigasi komersial ada, seperti EnCase by Guidance Software dan FTK by AccessData, ada platform perangkat lunak lain yang menawarkan solusi untuk memperoleh hasil forensik komputer. Tidak seperti dua paket yang disebutkan di atas, alternatif sumber terbuka ini tidak memerlukan biaya ratusan dolar — mereka gratis untuk diunduh, didistribusikan, dan digunakan di bawah berbagai lisensi sumber terbuka.
Komputer Forensik adalah proses memperoleh informasi dari sistem komputer. Informasi ini dapat diperoleh dari sistem yang aktif (yang aktif dan berjalan) atau sistem yang telah dimatikan. Proses ini biasanya melibatkan pengambilan langkah-langkah untuk mendapatkan salinan, atau gambar dari sistem target (sering kali gambar dari hard drive diperoleh, tetapi dalam kasus sistem “langsung”, ini bahkan bisa menjadi area memori lain dari komputer).
Setelah membuat “gambar” atau salinan target yang tepat, di mana salinan diverifikasi oleh proses “checksum”, spesialis komputer dapat mulai memeriksa dan memperoleh berbagai data. Salinan ini diperoleh melalui sarana yang dilindungi tulis untuk menjaga integritas bukti asli. Informasi seperti gambar, video, dokumen, riwayat penelusuran, alamat email, dan nomor telepon hanyalah sebagian dari informasi (atau bukti jika dikumpulkan untuk kemungkinan tujuan pengadilan), yang seringkali dapat diperoleh. Bahkan elemen yang dihapus seringkali dapat diambil kembali.
Beberapa paket open source yang tersedia untuk diunduh gratis termasuk SANs SIFT (SANS Investigative Forensic Toolkit), DEFT (Digital Evidence & Forensics Toolkit), dan CD bootable CAINE (Computer Aided Investigative Environment). Paket-paket hebat ini dibangun di atas sistem operasi Windows Ubuntu tipe (lingkungan grafis) Linux dan fitur lusinan alat, dengan setiap disk berisi banyak alat open source yang sama, menawarkan kemampuan serupa. Beberapa alat ini adalah The Sleuth Kit (platform lengkap dalam dirinya sendiri), Photorec (bagus untuk memulihkan semua jenis file yang dihapus), Scalpel (alat pemulihan file lain yang dihapus), Bulk Extractor (alat ekstraksi email dan URL massal), Chntpw (utilitas untuk mereset kata sandi setiap pengguna yang memiliki akun lokal yang valid pada sistem Windows NT/2k/XP/Vista/7/8), Gparted (editor partisi untuk membuat, mengatur ulang, dan menghapus partisi disk), dan Log2timeline (alat pembuatan garis waktu).
Jadi, jika Anda tertarik pada hal-hal teknis, unduh salah satu disk ini dan mulailah menjadi detektif komputer hari ini.