Sprawdzić, czy podejrzani byli w tym samym miejscu o tej samej godzinie

prześledzić kierunki komunikacji

wyświetlić wysokopoziomową mapę relacji pomiędzy źródłami materiału dowodowego

osadzić zgromadzone dane na osi czasu.

Mamy też narzędzia innych firm, takie jak słynny już EnCase (z modułem Smartphone Examiner), XRY firmy MicroSystemation czy Paraben Device Seizure. Warto wspomnieć o darmowym narzędziu firmy AccessData - Mobile Phone Examiner+ Investigator. Za jego pomocą możemy przeglądać, analizować i poddawać carvingowi dane zgromadzone przez płatne narzędzia producenta z serii MPE+. Jaka z tego korzyść? Ano może się okazać, że w postępowaniu zgromadzono już materiał i pozyskano go narzędziami AccessDaty. Wówczas po to, aby poddać go analizie, nie potrzebujemy od razu kupować bądź co bądź drogiego oprogramowania.

Jako że komputery z Mac OS stają się pomimo miażdżącej ceny coraz bardziej popularne także w naszym kraju, wypada wspomnieć, że i "makówkowcy" mogą mieć w obszarze analizy komórek odpowiednie oprogramowanie. Przykład może stanowić BlackLight firmy BlackBag Technologies, który pozwala na poddanie analizie materiału dowodowego (obrazów) pochodzącego zarówno z Windows, jak i systemów Apple’a.

Wreszcie znajdziemy też mniejsze (tańsze) narzędzia, które choć być może nie cechują wszystkie funkcjonalności swoich większych konkurentów, ale w pewnych zastosowaniach mogą sprawdzić się przynajmniej równie dobrze. Do tych możemy zaliczyć np. BitPIM, iXAM, MobilEdit Forensic czy popularnego Oxygen Forensic.

Nie można zapominać też o gadżeciarzach. Na rynku coraz częściej pojawiają się narzędzia potrafiące współpracować z tabletami lub wręcz nimi będące. Dwa przykłady rozwiązań tego typu to Paraben DDS i AccessData MPE+ Tablet.

Porządek to podstawa

W pewnym momencie sporym problemem dla śledczego staje się opanowanie przybywającego materiału dowodowego. Pracując nad daną sprawą pamiętamy wszystko i wydaje się, że to nie ulegnie zmianie z biegiem czasu. Niestety, już po kilku tygodniach przywołanie konkretnych faktów nie jest proste. W tzw. międzyczasie pojawiają się nowe sprawy. Biorąc pod uwagę bezwładność wymiaru sprawiedliwości i konieczność wracania do tej samej sprawy po miesiącach lub latach, kwestia dokumentacji czy właściwego zarządzaniem materiałem staje się niezwykle istotna. Nic nie denerwuje bardziej niż konieczność przeszukiwania 30 dysków, w celu znalezienia jednego śladu. Pół biedy, jeśli zespół śledczych jest jednoosobowy lub bardzo niewielki. Gorzej, jeśli pracuje kilka osób, a skład zespołu ulegał zmianie. Ostatnio jeden z zaprzyjaźnionych śledczych z kraju ościennego przytoczył bardzo namacalny przykład tego problemu - śledczy pracujący w agencji od wielu lat przeszedł do innej firmy pozostawiając po sobie kilkadziesiąt terabajtów danych dowodowych, których ewidencję prowadził za pomocą systemu Excel i narzędzi analitycznych typu ProDiscover/EnCase. W rezultacie koniecznych było kilka dobrych tygodni pracy, aby zorientować się, jakie dokładnie materiały zostały zgromadzone, jaka jest ich waga i związek z poszczególnymi postępowaniami.

Przejdźmy do narzędzi. Jednym z wartych uwagi jest ART (Automatic Reporting Tool) firmy IntaForensics. ART wspiera prowadzone śledztwo od strony dokumentacyjnej. Do narzędzia na etapie gromadzenia materiału możemy podłączyć aparat cyfrowy i dokumentować proces akwizycji. "Na wyjściu" narzędzia powstaje raport w formacie Word z osadzonymi fotografiami i opisem czynności, co minimalizuje konieczność ręcznego prowadzenia dokumentacji, ale również pomaga w "pamiętaniu" poszczególnych kroków, które były podejmowane w czasie zabezpieczenia.