Co to jest odzyskiwanie danych kryminalistycznych?

Odzyskiwanie danych kryminalistycznych to proces wykorzystywany do pobierania danych, które będą wykorzystywane do celów prawnych. Technika ta jest klasycznie stosowana w dochodzeniach karnych lub cywilnych, które mają na celu dostarczenie informacji, które można wykorzystać w sądzie, chociaż odzyskiwanie danych kryminalistycznych może być również wykorzystywane przez firmy audytacyjne i w różnych innych okolicznościach. Proces ten jest wykonywany przez wyszkolonych techników, którzy studiowali informatykę, technologię informatyczną i kryminalistykę.

Potrzeba odzyskiwania danych nie jest rzadkością; Wiele osób doświadczyło utraconych lub uszkodzonych plików w pewnym momencie życia, a niektóre znają techniki, które można wykorzystać do przywracania lub odbudowy takich danych. Odzyskiwanie danych kryminalistycznych jest podobne, ale nieco bardziej złożone, ponieważ obejmuje również dostęp do obszarów komputera, które normalnie nie byłyby widoczne ani używane do sprawdzania konkretnych działań zainteresowanych, wraz z odzyskiwaniem danych, które mają na celu odzyskanie danych, które zostały celowo wymazane, Dama, DamaGED lub uszkodzony.

Czasami odzyskiwanie danych kryminalistycznych jest tak proste, jak próba zrekonstruowania informacji na temat uszkodzonego dysku twardego, dysku lub karty pamięci. Innym razem może obejmować zmartwychwstanie danych uważanych za utracone lub usunięte, ominięcie systemów bezpieczeństwa lub badanie systemu komputerowego w celu poszukiwania śladów nielegalnej działalności. Odzyskiwanie danych kryminalistycznych można zastosować do sytuacji, od podejrzanych przypadków kreatywnego rachunkowości po analizę komputera, który należał do drapieżnika seksualnego w celu poszukiwania informacji obciążających lub identyfikacyjnych.

Zamiast szukać konkretnie plików, co robi większość ludzi, gdy angażują się w odzyskiwanie danych, specjaliści ds. Odzyskiwania danych kryminalistycznych są przede wszystkim zainteresowani informacjami. Niekoniecznie dbają o to, w jakiej formie są prezentowane, i mogą wykorzystać różne techniki do wypełnienia brakujących elementów lubsprawić, że informacje są znaczące. Na przykład technik może odkryć i przywrócić uszkodzoną lub usuniętą partycję, szukając śladów informacji, które mogłyby ujawnić, jak i kiedy użyto partycji.

Ponieważ specjaliści w zakresie odzyskiwania danych kryminalistycznych mogą współpracować z komputerami, które zostały zaszczepione środkami bezpieczeństwa w celu zapobiegania badaniom prawnym, muszą użyć specjalnych procedur, aby uniknąć wyzwalania niepowodzenia, które mogą zagrozić lub usunąć dane. Muszą także być w stanie pracować z informacjami w sposób, który nie zmieni ani nie narusza tego. Na przykład technik może skopiować dane z dysku twardego znalezionego na miejscu zbrodni do innego dysku twardego, ponownie unikając oryginalnego dysku twardego i pracując z kopią danych.