Hvad er retsmedicinsk datainddrivelse?
Forensisk datagendannelse er en proces, der bruges til at hente data, der vil blive brugt til juridiske formål. Denne teknik bruges klassisk i kriminelle eller civile efterforskninger, der er designet til at give information, der kan bruges i retten, selvom retsmedicinsk datagendannelse også kan bruges af revisionsfirmaer og under forskellige andre omstændigheder. Denne proces udføres af uddannede teknikere, der har studeret datalogi, informationsteknologi og retsmedicin.
Behovet for datagendannelse er ikke ualmindelig; Mange mennesker har oplevet mistede eller ødelagte filer på et tidspunkt i deres liv, og nogle er bekendt med de teknikker, der kan bruges til at gendanne eller genopbygge sådanne data. Forensisk datainddrivelse er ens, men lidt mere kompliceret, fordi det også inkluderer adgang til områder på en computer, som normalt ikke ville blive set eller brugt til at kontrollere for specifikke aktiviteter af interesse sammen med datagendannelse, der sigter mod at gendanne data, der bevidst blev slettet, DAMAged eller ødelagt.
Nogle gange er retsmedicinsk datagendannelse så enkel som at prøve at rekonstruere oplysningerne på en beskadiget harddisk, disk eller hukommelseskort. På andre tidspunkter kan det omfatte opstandelse af data, der antages at gå tabt eller slettet, omgåelse af sikkerhedssystemer eller studiet af et computersystem for at se efter spor af ulovlig aktivitet. Revurdering af kriminalteknisk data kan anvendes til situationer, der spænder fra mistænkte tilfælde af kreativ regnskab til analyse af en computer, der antages at tilhøre et seksuelt rovdyr til at se efter at have kriminelt eller identificeret information.
I stedet for at se specifikt efter filer, hvilket er, hvad de fleste mennesker gør, når de deltager i datagendannelse, er retsmedicinske specialister i datagendannelse primært interesseret i information. De er ligeglad med, hvilken form informationen præsenteres i, og de kan bruge en række teknikker til at udfylde manglende stykker ellerGør information meningsfuld. For eksempel kan en tekniker muligvis afsløre og gendanne en beskadiget eller slettet partition på udkig efter spor af information, der kunne afsløre, hvordan og hvornår partitionen blev brugt.
Fordi specialister i retsmedicinsk datagendannelse muligvis arbejder med computere, der er podet med sikkerhedsforanstaltninger for at forhindre juridiske undersøgelser, skal de bruge særlige procedurer for at undgå at udløse fejlsafkastninger, der kan gå på kompromis eller slette dataene. De skal også være i stand til at arbejde med information på en måde, der ikke vil ændre eller kompromittere dem. For eksempel kan en tekniker muligvis kopiere dataene fra en harddisk, der findes på en kriminalitetsscene til en anden harddisk, genforsegle den originale harddisk som bevis og arbejde med kopien af dataene.