organizuotu ir jų santykį su viena su kita.
programinės įrangos ar aparatūros rašyti įrankiai kopijuoti ir rekonstruoti kietieji diskai po truputį , Tiek programinės įrangos ir aparatūros įrankiai išvengti keičiant bet kokią informaciją. Kai kurie įrankiai reikalauja tyrėjams pašalinti kietuosius diskus iš įtariamojo kompiuterį pirmą kartą, prieš priimant kopiją.
maišos įrankiai lyginti originalius standžiųjų diskų kopijoms. Įrankiai analizuoti duomenis ir priskirti jai unikalų numerį. Jei maišos numerių originalas ir kopija minutę kopija yra puikus replika originalas.
Tyrėjai naudoti failų atkūrimo programas, ieškoti ir atkurti ištrintus duomenis. Šios programos rasti duomenis, kad kompiuteris pažymėtų ištrynimui, bet dar perrašyti. Kartais tai sukelia nepilno failo, kuris gali būti sunkiau analizuoti.
Yra keletas programų, kuriomis siekiama išsaugoti kompiuteryje anketa laisvosios kreipties atminties (RAM) informaciją. Skirtingai nuo informacijos apie kietąjį diską, The RAM duomenys nustoja egzistuoti, kai kažkas išsijungia kompiuterį. Be tinkamą programinę įrangą, ši informacija gali būti prarasta lengvai.
Analizė programinė įranga aptaria per visą informaciją apie kietojo disko, ieško konkretaus turinio. Kadangi šiuolaikiniai kompiuteriai gali turėti gigabaitų informacijos, tai labai sunku ir atima daug laiko ieškoti kompiuterio failus rankiniu būdu. Pavyzdžiui, kai analizės programos ieškoti ir įvertinti interneto slapukus, kurie gali padėti papasakoti tyrėjams apie įtariamąjį interneto veiklą. Kitos programos tegul tyrėjai ieškoti konkretaus turinio, kuris gali būti apie įtariamojo kompiuterinę sistemą.
Šifravimas dekodavimo programinės įrangos ir slaptažodį krekingo programinė įranga yra naudinga gauti saugomus duomenis.
Šios priemonės yra tik Naudinga tol, kol tyrėjai sekti teisingus procedūras. Priešingu atveju, gera gynyba advokatas galėjo manyti, kad bet susirinko kompiuterių tyrimo įrodymai nėra patikimi. Žinoma, keletas anti-ekspertizės ekspertai teigia, kad nėra įrodymų, kompiuteris yra visiškai patikimas.
Ar teismai ir toliau priima kompiuterinį įrodymų patikimumas dar turi būti peržiūrėta. Anti-ekspertizės ekspertai teigia, kad tai tik laiko klausimas, kol kas nors įrodo teisme, kad manipuliuoti kompiuterinius duomenis be aptikti galima ir patikimas. Jei tai toks atvejis, teismai gali turėti sunku pateisinantis kompiuterio įrodymų įtraukimą į teismo ar tyrimo.
