Dunia forensik komputer – seperti semua masalah laptop – dengan cepat berkembang dan berubah. Meskipun ada kesepakatan perangkat lunak investigasi komersial, seperti EnCase oleh program Guidance Software dan FTK oleh AccessData, ada platform program lain yang menawarkan Anda pilihan untuk mendapatkan efek forensik pc. Dibandingkan dengan dua kesepakatan yang disebutkan di atas, opsi alternatif sumber terbuka ini tidak memerlukan biaya ratusan dolar — semuanya gratis untuk diunduh, didistribusikan, dan digunakan di bawah berbagai lisensi sumber daya terbuka.
Forensik Laptop adalah proses mendapatkan informasi dari metode laptop atau komputer. Informasi ini dapat diperoleh dari sistem yang sedang berjalan (yang aktif dan dikelola) atau program yang telah dimatikan. Prosedur umumnya akan melibatkan penggunaan teknik untuk mendapatkan duplikat, atau gambar fokus pada program (umumnya saat gambar drive yang menantang diperoleh, namun dalam skenario teknik “tinggal”, ini bahkan bisa menjadi bagian memori lain dari pc).
Setelah mendapatkan “kesan” atau duplikat tujuan yang benar, yang salinannya dikonfirmasi melalui proses “checksum”, spesialis komputer dapat mulai belajar dan menerima berbagai macam pengetahuan. Duplikat ini diperoleh sebagai hasil pembuatan yang dilindungi maksudnya untuk melindungi keutuhan pembuktian autentik. Informasi seperti gambar, klip video, dokumen, riwayat penelusuran, alamat surat elektronik, dan nomor telepon hanyalah beberapa informasi (atau bukti jika sedang dikumpulkan untuk kemungkinan permohonan pengadilan), yang sering kali dapat diperoleh. Bahkan aspek yang dihapus sering kali dapat diambil kembali.
Beberapa paket sumber terbuka yang dapat diperoleh secara gratis termasuk CD bootable SANs SIFT (SANS Investigative Forensic Toolkit), DEFT (Digital Proof & Forensics Toolkit), dan CAINE (Computer system Aided INvestigative Ecosystem). Kesepakatan efektif ini dikembangkan pada sistem operasi tipe Windows (lingkungan grafis) Linux Ubuntu dan menyertakan lusinan sumber daya, dengan setiap disk terdiri dari beberapa instrumen sumber daya terbuka yang sama, memberikan kemampuan yang sangat mirip. Beberapa alat tersebut adalah The Sleuth Package (sistem penyelesaian tersendiri), Photorec (bagus untuk memulihkan semua jenis informasi yang terhapus), Scalpel (alat pemulihan file lain yang terhapus), Bulk Extractor (alat ekstraksi email dan URL massal) , Chntpw (utilitas untuk mereset kata sandi pengguna mana pun yang memiliki akun regional yang valid pada program Windows NT/2k/XP/Vista/7/8), Gparted (editor partisi untuk membuat, mengatur ulang, dan menghapus disk partisi), dan Log2timeline (sumber daya pembuatan garis waktu).
Jadi jika Anda memiliki keinginan dalam masalah yang rumit, unduh salah satu disk ini dan mulailah menjadi detektif komputer pribadi sekarang juga.