Hva er rettsmedisinske datainnvinning?
Rettsmedisinske datagjenoppretting er en prosess som brukes til å hente data som vil bli brukt til juridiske formål. Denne teknikken brukes klassisk i kriminelle eller sivile undersøkelser som er designet for å gi informasjon som kan brukes i retten, selv om rettsmedisinske datarevinning også kan brukes av revisjonsselskaper og i en rekke andre omstendigheter. Denne prosessen utføres av trente teknikere som har studert informatikk, informasjonsteknologi og rettsmedisinske.
Behovet for datagjenoppretting er ikke uvanlig; Mange mennesker har opplevd tapte eller ødelagte filer på et tidspunkt i livet, og noen er kjent med teknikkene som kan brukes til å gjenopprette eller gjenoppbygge slike data. Rettsmedisinske datagjenoppretting er lik, men litt mer kompleks, fordi den også inkluderer tilgang til områder av en datamaskin som normalt ikke vil bli sett eller brukt til å sjekke for spesifikke aktiviteter av interesse, sammen med datarevidverk som er rettet mot å gjenopprette data som bevisst ble slettet, DAMAged, eller ødelagt.
Noen ganger er rettsmedisinske datagjenoppretting så enkel som å prøve å rekonstruere informasjonen på en skadet harddisk, plate eller minnekort. Andre ganger kan det omfatte oppstandelsen av data som antas å gå tapt eller slettet, omgåelse av sikkerhetssystemer eller studiet av et datasystem for å se etter spor av ulovlig aktivitet. Rettsmedisinske datagjenoppretting kan brukes på situasjoner som spenner fra mistenkte tilfeller av kreativ regnskap til analyse av en datamaskin som antas å tilhøre et seksuelt rovdyr for å se etter inkriminerende eller identifisere informasjon.
I stedet for å se spesielt etter filer, og det er det folk flest gjør når de driver med datainnretting, er rettsmedisinske spesialister på datagjenoppretting først og fremst interessert i informasjon. De bryr seg ikke nødvendigvis hvilken form informasjonen som presenteres i, og de kan bruke en rekke teknikker for å fylle ut manglende brikker ellerGjør informasjon meningsfull. For eksempel kan en tekniker avdekke og gjenopprette en skadet eller slettet partisjon, på jakt etter spor av informasjon som kan avsløre hvordan og når partisjonen ble brukt.
Fordi spesialister i rettsmedisinske datainndrivelser kan jobbe med datamaskiner som har blitt frøet med sikkerhetstiltak for å forhindre juridiske undersøkelser, må de bruke spesielle prosedyrer for å unngå å utløse feil som kan gå på akkord eller slette dataene. De må også kunne jobbe med informasjon på en måte som ikke vil endre eller kompromittere den. For eksempel kan en tekniker kopiere dataene fra en harddisk som er funnet på en forbrytelsessted til en annen harddisk, forsegle den opprinnelige harddisken som bevis og jobbe med kopien av dataene.