یکی از شاخه های علم جرمیابی دیجیتال، جرمیابی رایانه و حافظه می باشد. هدف از جرمیابی رایانه جمع آوری و استخراج شواهد و ادله دیجیتال موجود در حافظه ماندگار موجود در رایانه و یا هر رسانه دیجیتال دیگری می باشد. با توجه به نوع سیستم عامل موجود در رایانه، شواهد دیجیتال کمی متفاوت می شود. لیکن درصد بسیار زیادی از شواهد در سیستم عامل های مختلف یکسان می باشند. از جمله شواهد مهمی که از رایانه قابل استخراج می باشد شامل موارد زیر هستند:
رجیستری ویندوز
تاریخچه مرورگرها
چت های پیام رسان ها و شبکه های اجتماعی
اطلاعات ایمیل ها
فایل های مشکوک
فایل های رمز شده و یا محافظت شده
آخرین فعالیت ها
آنالیز زمانی فعالیت ها
یکی دیگر از منابع بسیار مهم در جمع آوری و استخراج شواهد دیجیتال، حافظه فرار(RAM) می باشد. اهمیت این نوع جمع آوری به دو دلیل است. دلیل اول فرار بودن این حافظه می باشد. زیرا در صورت خاموش شدن رایانه و یا قطع برق، کلیه شواهد از بین خواهند رفت. دلیل دوم وجود اطلاعاتی بسیار هم در این نوع حافظه از قبیل کلید های رمزنگاری و رمز های عبور می باشد. اطلاعاتی و شواهدی که می توانند از این نوع حافظه استخراج شوند شامل موارد زیر می باشد:
- کلید های رمزنگاری
- نام کاربری و رمز عبور
- اتصالات باز شبکه
- پورت های باز شبکه
- آدرس های IP
- عبارات رشته ای
- فایل های باز شده
- پردازه های در حال اجرا و متوقف شده
شرکت فپنا با داشتن تیمی متخصص در زمینه جرم یابی دیجیتال و با در دست داشتن ابزارهای مختلف این حوزه و مهارت های ویژه آماده ارائه خدمات مختلف در خصوص جرم یابی رایانه، رسانه های مختلف و حافظه فرار می باشد.