MD5’in tescilli adli yazılım aracı Virtual Forensic Computing (VFC®), adli imajların canlandırılmasında kullanılan en gelişmiş yazılımdır ve adli incelemeciler için önemli bir araçtır. VFC, incelemecinin dijital suç mahallini hızlı ve zahmetsizce yeniden yaratarak şüphelinin masaüstü ortamında dolaşmasına ve etkileşime girmesine izin verir.
VFC ile oluşturulan sanal makine ile;
• Kanıtlara daha kolay erişilebilir.
• İncelenen bilgisayar üzerindeki mevcut yazılımlar ile kendi ortamında özel veri tabanları ve özel dosya uzantılarına sahip dosyalar incelenebilir.
• Yazılımla veya sistemle olan etkileşim iddialarını kolayca onaylayabilir ve / veya kanıtlayabilirsiniz.
Şüpheli sistemin ekran görüntüleri ve ekran görüntüsü videoları ile (veya canlı olarak) çok değerli kanıtları ortaya çıkartabilir, teknik olmayan kişilere yüksek seviye teknik bilgi içeren açıklamaları çok daha rahat yapabilirsiniz.
VFC’nin öne çıkan diğer özellikleri ise;
- Doğrudan şüpheli disk, DD veya e01 imaj dosyaları ile çalışabilmektedir.
- Zararlı yazılım incelemeleri, otomatik silme programları etkileri, vs. için vazgeçilmez bir araçtır.
- Doğrudan şüpheli bilgisayar üzerinde yer alan uygulamalar ve yazılımlar (veritabanı, muhasebe, vs) kullanılarak mevcut deliller incelenebilmektedir. Bazı delillerin incelenebilmesi için başkaca daha pratik bir yöntem mevcut değildir. Birçok veri dosyası için viewer tabir edilen ücretsiz izleme araçları mevcut değildir.
- Windows kullanıcı hesapları için toplamda 300’e yakın farklı şifre atlama özelliği vardır.
- Windows 3.1 den Windows 10 a, Apple Mac OSX, Linux ve Sun Solaris platformlarını desteklemektedir.
- Şüpheli bilgisayarda kullanıcılar (Users) ve şifre koruma durumlarını otomatik olarak SAM dosyasından bulur.
- Şifre hash değerleri hızlıca ana ekranda görüntülenir.
- Şüpheli bilgisayarının son görünümünü sağlamak için, donanım ekleme özelliği ile mevcut sanal makine üzerine birden çok disk eklenebilir.
- Teknik olmayan kişilerin daha rahat inceleme yapabilmesini sağlamak için lisans gerektirmeyen VFC sanal makina oluşturulabilir.
- GPT formatlı diskler için (şifre atlama dahil) desteği mevcuttur.
- “Rewind” özelliği ile bilgisayar imajı önceki geri yükleme noktasına (Restore Point) getirilerek detaylı ileri seviye adli inceleme yapılabilmektedir.
- Doğrudan şüpheli bilgisayar üzerinde devam eden indirme dosyaları görülebilmektedir.