Co je forenzní obnova dat?
Obnova forenzních dat je proces, který se používá k získávání dat, která budou použita pro právní účely. Tato technika se klasicky používá v trestním nebo občanském vyšetřování, která jsou navržena tak, aby poskytovala informace, které mohou být použity u soudu, i když forenzní obnovení dat může být také použito auditorskými společnostmi a za různých jiných okolností. Tento proces provádějí vyškolení technici, kteří studovali informatiku, informační technologie a forenzní činnost.
Potřeba obnovy dat není neobvyklá; mnoho lidí zažilo ztracené nebo poškozené soubory v určitém okamžiku svého života a někteří jsou obeznámeni s technikami, které lze použít k obnovení nebo obnově takových dat. Obnova forenzních dat je podobná, ale o něco složitější, protože zahrnuje také přístup k oblastem počítače, které by za normálních okolností nebyly viděny nebo použity k ověření konkrétních zájmových činností, spolu s obnovou dat, která je zaměřena na úmyslné obnovování dat, která byla záměrně obnovena vymazána, poškozena nebo poškozena.
Obnova forenzních dat je někdy tak jednoduchá jako snaha o rekonstrukci informací na poškozeném pevném disku, disku nebo paměťové kartě. Jindy to může zahrnovat vzkříšení dat, o nichž se má za to, že jsou ztraceny nebo vymazány, obcházení bezpečnostních systémů nebo studium počítačového systému s cílem vyhledat stopy nezákonné činnosti. Obnova forenzních dat může být aplikována na situace od podezřelých případů kreativního účetnictví až po analýzu počítače, o kterém se předpokládá, že patří sexuálnímu predátorovi k hledání inkriminujících nebo identifikačních informací.
Místo toho, aby konkrétně hledali soubory, což je to, co většina lidí dělá, když se zabývají obnovou dat, se specialisté na forenzní obnovu dat primárně zajímají o informace. Nezajímají se nutně o to, v jaké formě jsou informace prezentovány, a mohou použít celou řadu technik k vyplnění chybějících kusů nebo učinit informace smysluplnými. Technik může například odhalit a obnovit poškozený nebo odstraněný oddíl a vyhledat stopy informací, které by mohly odhalit, jak a kdy byl oddíl použit.
Protože odborníci na forenzní obnovu dat mohou pracovat s počítači, kteří byli nasazeni bezpečnostními opatřeními, aby se zabránilo soudnímu vyšetřování, musí používat speciální postupy, aby se vyhnuli spuštění bezpečnostních systémů, které by mohly ohrozit nebo vymazat data. Musí také být schopni pracovat s informacemi způsobem, který je nezmění ani neohrozí. Technik může například zkopírovat data z pevného disku nalezeného na místě činu na jiný pevný disk, přičemž původní pevný disk znovu utěsní a pracuje s kopií dat.