Datamaskin og digital etterforskning er blitt en viktig del av politi -feltet. Til tross for at brukere kan slette sine Web -surfing historie og tilhørende data som nettleserens lagrede cookies og cache , er at data ikke nødvendigvis borte for alltid. Rettsmedisinske verktøy som analyserer Internett-aktivitet er tilgjengelig for føderale byråer , samt daglig databrukere . Law Enforcement Intern Tools

rettshåndhevelse samfunnet har tilgang til proprietær rettsmedisinske programvare som ikke er tilgjengelig for allmennheten . Ved hjelp av finansiering fra statlige og føderale byråer , har private selskaper utviklet programvare som er å bli brukt av rettshåndhevelse samfunnet eksklusivt. Det er vanskelig å spekulere nivået på avansement at regjeringen rettsmedisinske programvare har over programvare som distribueres til sivile forbrukere . Som sine sivile produkt kolleger , skanner regjeringen interne programvaren harddisker for slettede Internett rekord filer og samler dem i en sentral , lett-å - bruke grafisk brukergrensesnitt som enkelt kan distribueres og benyttes av nontechnical polititjenestemenn .


IPFilter

IPFilter er et program utviklet av Oregon - baserte Nye teknologier for bruk av bedrifter, offentlige etater, advokatfirmaer og revisjonsselskaper . Programmet ble opprettet spesielt for å hjelpe etterforske barneporno , men har bevist sin nytte som en måte å overvåke Internett- misbruk. For å nå dette målet, tilbyr selskapet også en firmaversjonen som primært brukes av bedrifter for å utføre intern sikkerhet revisjoner som sikrer sine protokoller for nettverkssikkerhet og prosesser er effektive og redusere mot mulige angrep og nettverk misbruk .

Data Fragment Collection

Når du sletter en fil for eksempel Internett- historie eller nettleser cache, er det fortsatt sende fragmenter som forblir på harddisken din. En rettsmedisinsk datamaskin vitenskapsmann kan bruke en rettsmedisinsk programvare verktøyet til å kompilere disse fragmenterte filer, som kan sees som puslespillbiter , å sette sammen en omfattende liste over Internett-surfing aktivitet , inkludert nedlastinger , opplastinger og kommunikasjon informasjon som kan være lagret i nettleseren .
Open Source Forensic Tools

en av de mer utbredte verktøy som brukes i analyse av internett-aktivitet er Pasco , som er det latinske ordet for " bla ". Denne programvaren fungerer som en kommandolinje verktøyet på Unix eller Windows -operativsystemer . Programvaren skanner Internett harddisker for indekserte nettleserens filer, så rekonstruerer data i en tekstfil . Dette er nyttig fordi den tekstfil deretter kan eksporteres til et regnearkprogram som Excel , som kan brukes til å utføre dypere dataanalyse. Pasco kan få informasjon som rekord type ( hvis brukeren tilgang til en URL direkte eller ble omdirigert via proxy ) , nettadressen de besøkte , den tiden at nettadressen ble åpnet , samt filnavn og katalog informasjon om nedlastinger som blir gjort gjennom leseren.