Computer forensics prevede la scansione di un sistema di computer o dispositivo per determinare lo stato attuale di tale dispositivo , e questa informazione è spesso usato come prova per le forze dell'ordine . Indagini Computer Forensic sono condotte sia su dati statici , come hard disk , e dati volatili come Random Access Memory ( RAM ) . Dati volatili sono i dati che si perde se non viene salvato correttamente . Il sistema operativo UNIX esiste dal 1969 , ed è libero di utilizzare . È inoltre possibile utilizzare tutti questi strumenti senza pagare una tassa . AIR

L'immagine e ripristino automatico del programma ( AIR ) utilizza un'interfaccia utente grafica ( GUI) , che permette di eseguire comandi e le applicazioni che utilizzano procedure guidate , caselle di controllo e pulsanti di opzione in contrasto con la scrittura di codice o programmi. È possibile utilizzare questo strumento per riconoscere e accedere ai seguenti tipi di unità : Compact Disc - memoria di sola lettura ( CD - ROM ) , nastro , l'ambiente di sviluppo integrato ( IDE ) e Small Computer System Interface ( SCSI ) . È possibile creare immagini di dischi rigidi e comprimere le immagini in modo che è possibile inviare tramite e-mail o via Transfer Control Protocol ( TCP ) /reti IP (Internet Protocol ) . Altre caratteristiche di questo programma includono rottura immagini del disco rigido in diverse parti , e la capacità di azzerare entrambi i dischi e alle partizioni . Azzeramento comporta la sovrascrittura dei dati eliminati con uno e zero in modo che nessuno può recuperarlo . Partizionamento del disco comporta la rottura di un disco rigido in diverse unità virtuali .
FTimes

Questo strumento consente di ricercare e ottenere informazioni su diversi file e /o directory . Questo è uno strumento a riga di comando , il che significa che lo si esegue dal "Prompt dei comandi " sul menu "Start" . FTimes permette di fare entrambe le ricerche di stringhe e file di topografia . Una stringa di ricerca permette di cercare per una certa serie di byte su diversi file e directory e file di topografia prevede la mappatura delle informazioni memorizzate su file e directory . È possibile eseguire questo programma da un disco rigido, un disco floppy o CD .
Dd_rescue

Questo strumento consente di recuperare i dati persi o cancellati da copiare da un dispositivo e /o il file a un altro , e si può anche utilizzare questo strumento per recuperare i dati da partizioni disabili o corrotti . Lo strumento dd_rescue consente di salvare più di una partizione più possibile dal momento che non abortire se colpisce un settore danneggiato . Invece , sarà solo passare alla prossima sezione di lettura e copia dei dati . Questo è uno strumento a riga di comando .

• Come impostare uno Unix Data 
• Come costruire un computer compatibile Unix