Co je to forenzní obnova dat?
Forenzní obnovení dat je proces, který se používá k načtení dat, které budou použity pro právní účely. Tato technika je klasicky používána při trestním nebo civilním vyšetřování, která jsou navržena tak, aby poskytovala informace, které lze použít u soudu, ačkoli forenzní zotavení údajů lze také použít auditující firmy a za různých okolností. Tento proces provádí vyškolení technici, kteří studovali informatiku, informační technologie a forenzní.
Potřeba obnovy dat není neobvyklá; Mnoho lidí zažilo ztracené nebo zkorumpované soubory v určitém okamžiku svého života a někteří jsou obeznámeni s technikami, které lze použít k obnovení nebo přestavbě těchto údajů. Regenerace forenzních dat je podobná, ale trochu složitější, protože zahrnuje také přístup k oblastem počítače, které by normálně nebyly vidět ani používány ke kontrole konkrétních zájmových činností, spolu s obnovením dat, jejichž cílem je obnovit data, která byla úmyslně vymazána, DAMAged, nebo poškozený.
Někdy je obnovení forenzních dat stejně jednoduché jako pokus o rekonstrukci informací na poškozeném pevném disku, disku nebo paměťové kartě. Jindy to může zahrnovat vzkříšení údajů, o kterých se předpokládá, že jsou ztraceny nebo odstraněny, obcházení bezpečnostních systémů nebo studium počítačového systému, který hledá stopy nezákonné činnosti. Regenerace forenzních dat lze použít na situace, od podezřelých případů tvůrčího účetnictví až po analýzu počítače, o kterém se předpokládá, že patří sexuálnímu predátorovi, aby hledal inkriminující nebo identifikační údaje.
Místo toho, aby hledali speciálně pro soubory, což je to, co většina lidí dělá, když se zapojují do obnovy dat, forenzní specialisté na obnovení dat se primárně zajímají o informace. Nemusí se nutně starat, v jaké formě je informace prezentována, a mohou použít různé techniky k vyplnění chybějících kusů neboučinit informace smysluplné. Například technik by mohl odhalit a obnovit poškozený nebo smazaný oddíl a hledat stopy informací, které by mohly odhalit, jak a kdy byl oddíl použit.
Protože specialisté na obnovení forenzních dat mohou pracovat s počítači, které byly naočnuty bezpečnostními opatřeními, aby se zabránilo právním vyšetřování, musí používat speciální postupy, aby se zabránilo spouštění selhání, které by mohly kompromitovat nebo vymazat data. Musí také být schopni pracovat s informacemi způsobem, který se nezmění ani neohrožuje. Například technik by mohl zkopírovat data z pevného disku nalezená na místě činu na jiný pevný disk, opětovné opětovné položky původního pevného disku a práce s kopií dat.