¿Qué es la recuperación de datos forenses?

La recuperación de datos forenses es un proceso que se utiliza para recuperar datos que se utilizarán con fines legales. Esta técnica se utiliza clásicamente en investigaciones penales o civiles que están diseñadas para producir información que puede usarse en la corte, aunque las empresas de auditoría de datos forenses también pueden ser utilizadas por las empresas de auditoría y en una variedad de otras circunstancias. Este proceso es realizado por técnicos capacitados que han estudiado ciencias de la computación, tecnología de la información y forense.

La necesidad de recuperación de datos no es infrecuente; Muchas personas han experimentado archivos perdidos o corruptos en algún momento de sus vidas, y algunas están familiarizadas con las técnicas que pueden usarse para restaurar o reconstruir dichos datos. La recuperación de datos forenses es similar, pero un poco más complejo, ya que también incluye el acceso a las áreas de una computadora que normalmente no se vería o se usaría para verificar actividades específicas de interés, junto con la recuperación de datos que está dirigida a recuperar datos que se borraron deliberadamente, dama.ged o corrupto.

A veces, la recuperación de datos forenses es tan simple como tratar de reconstruir la información sobre un disco duro dañado, disco o tarjeta de memoria. En otras ocasiones, puede incluir la resurrección de datos que se cree que se pierden o eliminan, el omitido de los sistemas de seguridad o el estudio de un sistema informático para buscar rastros de actividad ilegal. La recuperación de datos forenses se puede aplicar a situaciones que van desde casos sospechosos de contabilidad creativa hasta el análisis de una computadora que se cree que pertenece a un depredador sexual para buscar información incriminatoria o de identificación.

En lugar de buscar específicamente los archivos, que es lo que la mayoría de las personas hacen cuando participan en la recuperación de datos, los especialistas en recuperación de datos forenses están interesados ​​principalmente en la información. No necesariamente les importa en qué forma se presenta la información, y pueden usar una variedad de técnicas para completar las piezas faltantes oHaga que la información sea significativa. Por ejemplo, un técnico podría descubrir y restaurar una partición dañada o eliminada, buscando rastros de información que pudieran revelar cómo y cuándo se usó la partición.

Debido a que los especialistas en la recuperación de datos forenses pueden estar trabajando con computadoras que han sido sembradas con medidas de seguridad para evitar investigaciones legales, deben usar procedimientos especiales para evitar la desencadenación de aficiones fallas que podrían comprometer o borrar los datos. También deben poder trabajar con información de una manera que no la cambiará ni comprometerá. Por ejemplo, un técnico podría copiar los datos de un disco duro encontrado en una escena del crimen a otro disco duro, volver a sellar el disco duro original y trabajar con la copia de los datos.