Che cos'è il recupero dei dati forensi?
Il recupero dei dati forensi è un processo che viene utilizzato per recuperare i dati che verranno utilizzati a fini legali. Questa tecnica è classicamente utilizzata nelle indagini penali o civili progettate per fornire informazioni che possono essere utilizzate in tribunale, sebbene il recupero dei dati forensi possa essere utilizzato anche dalle società di revisione contabile e in una varietà di altre circostanze. Questo processo viene eseguito da tecnici qualificati che hanno studiato informatica, informatica e medicina legale.
La necessità di recuperare i dati non è rara; molte persone hanno sperimentato file persi o danneggiati ad un certo punto della loro vita e alcuni hanno familiarità con le tecniche che possono essere utilizzate per ripristinare o ricostruire tali dati. Il recupero dei dati forensi è simile, ma un po 'più complesso, perché include anche l'accesso alle aree di un computer che non verrebbero normalmente visualizzate o utilizzate per verificare attività specifiche di interesse, insieme al recupero dei dati che è finalizzato al recupero di dati deliberatamente cancellato, danneggiato o corrotto.
A volte, il recupero dei dati forensi è semplice come provare a ricostruire le informazioni su un disco rigido, un disco o una scheda di memoria danneggiati. Altre volte, può includere la resurrezione di dati ritenuti persi o cancellati, il bypass dei sistemi di sicurezza o lo studio di un sistema informatico per cercare tracce di attività illegale. Il recupero dei dati forensi può essere applicato a situazioni che vanno dai casi sospetti di contabilità creativa all'analisi di un computer che si ritiene appartenga a un predatore sessuale per cercare informazioni incriminanti o identificative.
Invece di cercare specificamente i file, che è ciò che la maggior parte delle persone fa quando si impegna nel recupero dei dati, gli specialisti del recupero dei dati forensi sono principalmente interessati alle informazioni. A loro non importa necessariamente in quale forma sono presentate le informazioni e possono usare una varietà di tecniche per riempire i pezzi mancanti o rendere le informazioni significative. Ad esempio, un tecnico potrebbe scoprire e ripristinare una partizione danneggiata o eliminata, cercando tracce di informazioni che possano rivelare come e quando è stata utilizzata la partizione.
Poiché gli specialisti nel recupero dei dati forensi potrebbero lavorare con computer che sono stati seminati con misure di sicurezza per prevenire indagini legali, devono utilizzare procedure speciali per evitare l'attivazione di guasti che potrebbero compromettere o cancellare i dati. Devono inoltre essere in grado di lavorare con le informazioni in modo da non modificarle o comprometterle. Ad esempio, un tecnico potrebbe copiare i dati da un disco rigido trovato in una scena del crimine su un altro disco rigido, sigillando il disco rigido originale in evidenza e lavorando con la copia dei dati.