Hvad er retlig datainddrivelse?
Retensisk datagendannelse er en proces, der bruges til at hente data, der vil blive brugt til juridiske formål. Denne teknik bruges klassisk i strafferetlige eller civile efterforskninger, der er designet til at give information, der kan bruges i retten, selvom retlig gendannelse af data også kan bruges af revisionsfirmaer og under en række andre omstændigheder. Denne proces udføres af uddannede teknikere, der har studeret datalogi, informationsteknologi og kriminalteknologi.
Behovet for gendannelse af data er ikke ualmindeligt; mange mennesker har oplevet mistede eller ødelagte filer på et tidspunkt i deres liv, og nogle er bekendt med de teknikker, der kan bruges til at gendanne eller genopbygge sådanne data. Forensisk datagendannelse er lignende, men en smule mere kompliceret, fordi den også inkluderer adgang til områder på en computer, som normalt ikke ville blive set eller brugt til at kontrollere for specifikke aktiviteter af interesse sammen med datagendannelse, der sigter mod at gendanne data, der bevidst var slettet, beskadiget eller ødelagt.
Nogle gange er retsmedicinsk datagendannelse så simpelt som at forsøge at rekonstruere oplysningerne på en beskadiget harddisk, disk eller hukommelseskort. På andre tidspunkter kan det omfatte opstandelse af data, der antages at gå tabt eller slettet, omgåelse af sikkerhedssystemer eller undersøgelse af et computersystem for at se efter spor efter ulovlig aktivitet. Gendannelse af retsmedicinsk data kan anvendes til situationer, der spænder fra mistanke om tilfælde af kreativ bogføring til analyse af en computer, der menes at høre til et seksuelt rovdyr for at se efter forklagende eller identificerende information.
I stedet for specifikt at kigge efter filer, hvilket er, hvad de fleste mennesker gør, når de deltager i datagendannelse, er specialister i retsmedicinske data primært interesseret i information. De er ikke nødvendigvis ligeglad med hvilken form informationen præsenteres i, og de kan bruge en række teknikker til at udfylde manglende stykker eller gøre information meningsfuld. For eksempel kan en tekniker muligvis afsløre og gendanne en beskadiget eller slettet partition på udkig efter spor af information, der kunne afsløre, hvordan og hvornår partitionen blev brugt.
Da specialister i retsmedicinsk datainddrivning muligvis arbejder med computere, der er blevet udsat for sikkerhedsforanstaltninger for at forhindre juridiske undersøgelser, skal de bruge specielle procedurer for at undgå at udløse fejlagtige caféer, der kan kompromittere eller slette dataene. De skal også være i stand til at arbejde med information på en måde, der ikke ændrer eller kompromitterer dem. For eksempel kan en tekniker muligvis kopiere dataene fra en harddisk, der findes på et forbrydelsessted, til en anden harddisk, og genlukke den originale harddisk som bevis og arbejde med kopien af dataene.