Sebelumnya telah dibahas tentang perancangan hardware pada sistem komputer forensik. Sekarang kita membahas software-software untuk sistem komputer forensik. Sebenarnya analisis terhadap data dapat dilakukan hanya bermodalkan hex-editor yang mampu menjelajah ke bagian-bagian harddisk yang terdalam. Namun, untuk alat-alat bantu berupa software analisis diperlukan untuk mempermudah pekerjaan, dan meningkatkan akurasi analisis. Software-software ini dapat digolongkan menjadi beberapa kategori, yaitu software untuk duplikasi drive, software untuk pemroses citra dan software untuk keperluan lain-lain. Produk software yang dikhususkan untuk keperluan komputer forensik adalah: EnCase EnCase telah digunakan oleh banyak organisasi dan menjadi standar dalam investigasi komputer forensik. Merupakan suatu paket software produksi Guidance Software yang terdiri dari EnCase Enterprise, EnCase Forensic Edition, EnCase eDiscovery (untuk melakukan pencarian data tertentu pada suatu media), dan EnCase Lab Edition. Tool EnCase Script juga disediakan untuk kebutuhan dalam melakukan otomatisasi saat proses analisis. Metode operais yang dilakukan oleh EnCase adalah membuat image file untuk media, seperti harddisk, CD atau RAM. Image yang dihasilkan tersimpan dalam format khusus serta mempunyai uji keaslian (authentification) menggunakan MD5 atau checksum SHA-1. Image file yang terbentuk adalah duplikat yang serupa persis dari aslinya untuk kemudian dianalisis menggunakan tool standar seperti hexeditor. Setelah melakukan analisis, file-file yang dibutuhkan untuk pemrosesan lebih lanjut, dapat disimpan lengkap dengan cheksum dan metadata yang lain sebagai E-evidence. Forensic Toolkit (FTK) AccessData, sebuah pengembang software telah membuat software forensik yang amat mudah dalam pengoperasiannya dan relatif tidak mahal. Beberapa fitur umum dari software FTK ini adalah: - Pembuatan image, melakukan analisis registry, mendeskripsi file, mengidentifikasikan adanya pesan dalam suatu citra (steganografi), dan memberikan pelaporan. - Kemampuan dalam mengembalikan password untuk lebih dari 80 aplikasi dengan memanfaatkan waktu idle CPU. - Engine pencarian data dalam suatu media yang mendukung regular expression. - Pra-danpost proses untuk mengontrol secara penuh bagaimana image file hasil akan diproses. - Multidata view yang memungkinkan untuk melakukan analisis suatu data dengan tampilan heksa, teks ataupun difilter. - Report dapat dilaporkan dalam bentuk HTML, PDF, XML ataupun RTF. Selain Forensic Toolkit, beberapa produk software dari AccessData ini adalah AccessData eDiscovery, AccesData Enterprise, dan MobilePhone Examiner. Forensic Toolkit (sumber: Google Images) Device Seizure Tool forensik buatan Parabean Corporation ini bersaing ketat dengan dua pengembang software sebelumnya. Yang menjadi unggulan dari Parabean Corporation adalah fokusnya pada arena forensik untuk mobile devices. Device Seizure merupakan software analisis perangkat mobile, seperti PDA, handphone, iPhone ataupun GPS. Beberapa kemampuan Device Seizure adalah: - Melihat history SMS. - Menghapus SMS. - Mengeksplorasi phonebook yang ada di SIM card atau phone card. - Melihat call history (received calls, dialed number, missed call, call dates, dan durasi). - Eksplorasi file (file sistem, file multimedia, file Java, data yang terhapus, dan quicknotes). - Eksplorasi PDA Database. - Mengeksplorasi registry untuk Windows Mobile Device. Device Seizure (sumber: Google Images) OSForensics OSForensics adalah tool investigasi digital yang memungkinkan anda mengekstrak data forensik atau mengungkap informasi yang tersembunyi dari komputer. Perangkat ini menawarkan berbagai fitur pencarian canggih yang memungkinkan anda dapat membaca aktivitas internet, file yang dihapus, jenis file yang tidak cocok, password yang disimpan. Anda dapat membuat indeks pencarian yang dapat berfungsi untuk melakukan pencarian secepat kilat informasi yang terkandung dalam, email dan dokumen lainnya dalam PC anda. OSForensics juga memasukkan di dalamnya fitur yang memungkinkan anda mengumpulkan informasi rinci termasuk jenis perangkat keras, memori, hard drive, perangkat USB. Ada beberapa pilihan lain yang memungkinkan cara paling efektif mengungkap kasus, membuat hash utuk memverifikasi berkas dari isi folder. Semua itu membantu semua proses penyelidikan cepat selesai. Fitur lain dalam perangkat lunak ini adalah pilihan untuk instal ke drive portabel. OSForensics adalah sebuah perangkat lunak yang kompleks dengan banyak fitur yang diarahkan untuk pengguna advanced atau peneliti yang sebenarnya.versi gratis memiliki beberapa keterbatasan, tetapi hanya dilisensikan untuk penggunaan pribadi atau instansi pendidikan. OSForensics (sumber: http://www.osforensics.com) Beberapa produk untuk melakukan duplikasi yang dapat dipertimbangkan adalah Byte Back (www.toolsthatwork.com), Ghost (www.symantec.com), ProDiscover (www.techpathways.com), SafeBack (www.forensics-intl.com), dan SMART (www.asrdata.com). Sedangkan tool untuk menampilkan citra atau teks yang mungkin dibutuhkan saat proses analisis adalah ACDSee (www.acdsee.com), Conversion Plus (www.dataviz.com), Firehand Ember (www.firehand.com), dan Key View Pro (www.keyview.com).