Оперативная и долговременная память компьютера. Если сделать слепок оперативной памяти компьютера, можно найти самые разные вещи, которых вы никак не ожидали увидеть. Допустим, это могут быть различные ключи, которые помогут быстро расшифровать основные алгоритмы, закодированные программами, типа TrueCrypt. Каждый хакер использует свои методы шифрования, соответственно, у каждого из них будет и свой ключ.
Как бы вы его не прятали, при помощи слепка ОЗУ можно найти такую информацию, но не всегда. Если же специалист будет пытаться расшифровать запись или каким-то образом разблокировать, взломать ее – на это попросту уйдут сотни лет.
Ведь разработчики подобного программного обеспечения несколько лет работали над тем, чтобы создать стойкие алгоритмы, которые не поддаются шифрованию без специальных ключей. В этом и заключается особенность таких программных пакетов. Но и это далеко не полный список. На самом деле в слепке может быть большое количество разнообразных данных. Вы могли представить себе, что там можно найти даже последние сообщения, которые пользователь отправлял или получал в социальных сетях? Это также могут быть комментарии, все данные о посещении сайтов в последнее время, пароли, сообщения из электронной почты.
В памяти персонального компьютера некоторое время хранится также информация обо всех сайтах и форумах, которые пользователь посещал. При этом не важно, включал ли он скрытый режим или нет. Дополнительно могут быть сохранены некоторые скриншоты. Запускали какие-то программы? Это обязательно будет отражено в слепке. Причем будут прописаны практически все ветки реестра на компьютере.
Также будет выведена информация обо всех сетевых подключениях, которые использовались в последнее время. Но здесь есть и положительные стороны. Программы, которые сканируют образы памяти, могут вычислить практически все виды вирусов, которые присутствуют на компьютере.
Если в системе был какой-то троян, то в отчете это будет очень хорошо видно. Многие специалисты обращают на это особое внимание. Что мы можем сказать в итоге? Сколько бы люди не шифровали данные, какие бы программы не использовали, попасться могут на простых вещах. Не выключил компьютер? Пришли полицейские к тебе в дом? Тогда считай, что доказательства против тебя есть, причем веские. Но, как показывает статистика, большая часть следователей просто выключают компьютер и извлекают оттуда жесткий диск. А ведь это очень большая ошибка.