Wat is forensische gegevensherstel?
Forensisch gegevensherstel is een proces dat wordt gebruikt om gegevens op te halen die voor juridische doeleinden worden gebruikt. Deze techniek wordt klassiek gebruikt in strafrechtelijke of civiele onderzoeken die zijn ontworpen om informatie op te leveren die voor de rechtbank kan worden gebruikt, hoewel forensische gegevensherstel ook kan worden gebruikt door auditkantoren en in een aantal andere omstandigheden. Dit proces wordt uitgevoerd door getrainde technici die informatica, informatietechnologie en forensisch onderzoek hebben gestudeerd.
De behoefte aan gegevensherstel is niet ongewoon; veel mensen hebben op enig moment in hun leven verloren of beschadigde bestanden ervaren, en sommige zijn bekend met de technieken die kunnen worden gebruikt om dergelijke gegevens te herstellen of opnieuw op te bouwen. Forensisch gegevensherstel is vergelijkbaar, maar een beetje complexer, omdat het ook toegang heeft tot delen van een computer die normaal niet worden gezien of gebruikt om te controleren op specifieke interessante activiteiten, samen met gegevensherstel dat is gericht op het herstellen van gegevens die opzettelijk waren gewist, beschadigd of beschadigd.
Soms is forensisch gegevensherstel net zo eenvoudig als proberen de informatie op een beschadigde harde schijf, schijf of geheugenkaart te reconstrueren. Op andere momenten kan het de opstanding zijn van gegevens waarvan wordt gedacht dat deze verloren of verwijderd zijn, het omzeilen van beveiligingssystemen of de studie van een computersysteem om te zoeken naar sporen van illegale activiteit. Forensisch gegevensherstel kan worden toegepast op situaties variërend van vermoedelijke gevallen van creatieve boekhouding tot analyse van een computer waarvan wordt aangenomen dat deze tot een seksueel roofdier behoort om op zoek te gaan naar belastende of identificerende informatie.
In plaats van specifiek naar bestanden te zoeken, wat de meeste mensen doen als ze gegevensherstel uitvoeren, zijn specialisten in forensische gegevensherstel vooral geïnteresseerd in informatie. Het maakt ze niet noodzakelijk uit in welke vorm de informatie wordt gepresenteerd, en ze kunnen verschillende technieken gebruiken om ontbrekende stukjes in te vullen of informatie zinvol te maken. Een technicus kan bijvoorbeeld een beschadigde of verwijderde partitie vinden en herstellen, op zoek naar sporen van informatie die kunnen onthullen hoe en wanneer de partitie werd gebruikt.
Omdat specialisten in forensisch gegevensherstel mogelijk werken met computers die zijn voorzien van veiligheidsmaatregelen om juridisch onderzoek te voorkomen, moeten ze speciale procedures gebruiken om te voorkomen dat failafes worden geactiveerd die de gegevens kunnen beschadigen of wissen. Ze moeten ook met informatie kunnen werken op een manier die deze niet zal veranderen of compromitteren. Een technicus kan bijvoorbeeld de gegevens van een harde schijf op een plaats delict naar een andere harde schijf kopiëren, de originele harde schijf opnieuw aantonen en met de kopie van de gegevens werken.