يُميز الأجهزة الأمنية، عن غيرها، هي التسهيلات التي تُقدم لها، من شركات الاستضافة ومقدمي خدمة البريد الإلكتروني، ومزودي خدمة الإنترنت، وغيرهم، وذلك بتنفيذهم لطلبات الأجهزة الأمنية، وإمدادهم لها بكل المعلومات التي تريد، حول أي حساب على مواقعها، أو أي مُستفيد من خدماتها، وأما عن الأدوات والبرامج المُستخدمة في التحقيق الجنائي الرَقمي، فيمكنك أخذ فكرة عامة حولها في الأمثلة التالية لبعض هذه البرامج، والأدوات:
طُور هذا البرنامج عام 2006 من قبل كل من Ricci Ieong و Anthony Fung ، وكلاهما عضو في منظمة المحققين المُحترفين في جنوب آسيا ( HTCIA) ، ويحتوي برنامج COFEE على أكثر من 150 أداة، وهي مُخصصة لأنظمة Windows ، وهي من تطوير شركتي NW3C و Microsoft , وتسّهل هذه الأداة عمل المحققين في قضاياهم الرَقمية، حيث تعمل هذه الأداة على جمع المعلومات من أجهزة المشتبه بهم مثل (البرامج التي تعمل في النظام، المواقع التي تم تصفحها، كلمات المرور، وغيرها الكثير) ومن ثم تخزينها في أصبع ذاكرة الـ USB ، دون القيام بأي تعديلات على النظام، ودون الحاجة لنقل الجهاز أو القرص الصلب إلى المُختبر، وتقوم هذه الأداة بعرض المعلومات المسحوبة من جهاز المشتبه به، على شكل مُستندات نصية، أو على شكل واجهة رسومية حسب اختيار المحقق، وهذه الأداة ليست للبيع، ولكن توزع على الأجهزة الأمنية في العالم، وقد تسربت نُسخة منها على الإنترنت، وحصلت ضجة في حينها على المواقع الغربية المهتمة بأمن المعلومات، وبقليل من البحث على الإنترنت عن النسخة المُسربة المسماة بـ ( COFEE 1.1.2 ) تستطيع الحصول على نسخة منها بإذن الله، علمًا أن النسخة المُسربة قد لا تحتوي على جميع الأدوات التي تفوق الـ150 أداة.
ويمكنك إلقاء نظرة على موقع الأداة الرسمي على الإنترنت، وستلاحظ الإجراءات المُعقدة للحصول على نُسخة من الأداة:
هي عبارة عن مجموعة من الأدوات المجانية المفتوحة المصدر، التي تقوم بجمع المعلومات من الجهاز المشتبه به، ومُعظم هذه الأدوات موجهة لجمع المعلومات فقط دون تحليلها، وبإمكان أي شخص أن يشغل هذه الأداة على الجهاز المشتبه به، وبعدها يقوم بإرسال المعلومات المُستخرجة من الجهاز إلى المُحققين الرَقميين لتحليلها.
ويمكنك زيارة الصفحة الرسمية لهذه الأداة، والحصول على نسخة منها، على العنوان:
طُور برنامج FRED من قبل Jesse Kornblum لصالح مكتب التحقيقات الخاصة في القوات الجوية الأمريكية، وذلك في خريف عام 2000، وظهر أول مرة عام 2001، والبرنامج حصري لما يسمى"فريق الاستجابة لحالات الطوارئ الحاسوبية في سلاح الجو" ( AFCERT) وهي وكالة تابعة للقوات الجوية في أمريكا، والبرنامج غير متاح للجمهور، وهو برنامج قديم نوعًا ما، ويوجد الكثير من الأدوات المجانية تقوم الآن بمثل عمله، صُمم هذا البرنامج ليلتقط المعلومات سريعة الزوال"الذاكرة المؤقتة"، من جهاز المشتبه به، وهو مشابه لبرنامج الـ IRCR ، ويمكن وضع