Che cos'è il recupero dei dati forensi?
Il recupero dei dati forensi è un processo utilizzato per recuperare i dati che verranno utilizzati per scopi legali. Questa tecnica è utilizzata classicamente in indagini criminali o civili progettate per fornire informazioni che possono essere utilizzate in tribunale, sebbene il recupero dei dati forensi possa essere utilizzato anche dalle aziende di revisione e in una varietà di altre circostanze. Questo processo viene eseguito da tecnici addestrati che hanno studiato informatica, tecnologia informatica e forense.
La necessità di recupero dei dati non è rara; Molte persone hanno sperimentato file perduti o corrotti ad un certo punto della loro vita e alcune hanno familiarità con le tecniche che possono essere utilizzate per ripristinare o ricostruire tali dati. Il recupero dei dati forensi è simile, ma un po 'più complesso, perché include anche l'accesso alle aree di un computer che normalmente non verrebbe visto o utilizzato per verificare le attività di interesse specifiche, insieme al recupero dei dati che mira a recuperare i dati che sono stati deliberatamente cancellati, DAMAGed o corrotto.
A volte, il recupero dei dati forensi è semplice come cercare di ricostruire le informazioni su un disco rigido, disco o memoria danneggiati. Altre volte, può includere la risurrezione dei dati che si ritiene siano persi o cancellati, il bypass dei sistemi di sicurezza o lo studio di un sistema informatico per cercare tracce di attività illegale. Il recupero dei dati forensi può essere applicato a situazioni che vanno dai sospetti casi di contabilità creativa all'analisi di un computer che si ritiene appartenga a un predatore sessuale per cercare informazioni incriminanti o identificative.
Invece di cercare specificamente i file, che è ciò che la maggior parte delle persone fa quando si impegnano nel recupero dei dati, gli specialisti del recupero dei dati forensi sono principalmente interessati alle informazioni. A loro non importa necessariamente in quale forma sono presentate le informazioni e possono utilizzare una varietà di tecniche per riempire pezzi mancanti orendere significative le informazioni. Ad esempio, un tecnico potrebbe scoprire e ripristinare una partizione danneggiata o eliminata, alla ricerca di tracce di informazioni che potrebbero rivelare come e quando è stata utilizzata la partizione.
Poiché gli specialisti nel recupero dei dati forensi potrebbero lavorare con i computer che sono stati seminati con misure di sicurezza per prevenire le indagini legali, devono utilizzare procedure speciali per evitare di innescare i fallimenti che potrebbero compromettere o cancellare i dati. Devono anche essere in grado di lavorare con le informazioni in un modo che non cambierà né comprometterà. Ad esempio, un tecnico potrebbe copiare i dati da un disco rigido trovato in una scena del crimine su un altro disco rigido, che ricopre il disco rigido originale in evidenza e lavorando con la copia dei dati.