Adli veri kurtarma, yasal amaçlarla kullanılacak verileri almak için kullanılan bir işlemdir. Bu teknik, mahkemede kullanılabilecek bilgileri vermek için tasarlanan cezai veya hukuki araştırmalarda klasik olarak kullanılır, ancak adli veri kurtarma da denetleme şirketleri tarafından ve çeşitli diğer durumlarda da kullanılabilir. Bu işlem, bilgisayar bilimi, bilgi teknolojisi ve adli tıp eğitimi almış eğitimli teknisyenler tarafından gerçekleştirilir.
Veri kurtarma ihtiyacı nadir değildir; birçok kişi yaşamlarının bir noktasında kaybolan veya bozulan dosyaları deneyimlemiştir ve bazıları bu tür verileri geri yüklemek veya yeniden oluşturmak için kullanılabilecek teknikleri bilmektedir. Adli veri kurtarma işlemi benzerdir, ancak biraz daha karmaşıktır, çünkü aynı zamanda kasıtlı olarak veri toplamak için veri kurtarma ile birlikte belirli ilgi alanlarını kontrol etmek için normalde görülmeyecek veya kullanılmayacak olan bir bilgisayarın erişimine de sahiptir. silinmiş, hasar görmüş veya bozulmuş.
Bazen, adli veri kurtarma, zarar görmüş bir sabit disk, disk veya bellek kartındaki bilgileri yeniden oluşturmaya çalışmak kadar kolaydır. Diğer zamanlarda, kaybedildiği veya silindiği düşünülen verilerin dirilişini, güvenlik sistemlerinin atlanmasını veya yasadışı faaliyet izlerini aramak için bir bilgisayar sisteminin çalışmasını içerebilir. Adli veri kurtarma, şüpheli yaratıcı muhasebe durumlarından, cinsel avcıya ait olduğuna inanılan bir bilgisayarın analizine, bilgileri suçlamaya veya tanımlamaya çalışmak için değişen durumlara uygulanabilir.
Özel olarak dosyaları aramak yerine, çoğu insan veri kurtarma ile uğraşırken ne yaparsa yapsın, adli veri kurtarma uzmanları öncelikle bilgi ile ilgilenir. Bilginin hangi formda sunulduğunu önemsemezler ve eksik parçaları doldurmak veya bilgileri anlamlı hale getirmek için çeşitli teknikleri kullanabilirler. Örneğin, bir teknisyen bölümün nasıl ve ne zaman kullanıldığını ortaya çıkarabilecek bilgi izlerini arayarak hasar görmüş veya silinmiş bir bölümü bulabilir ve geri yükleyebilir.
Adli veri kurtarma uzmanları, yasal soruşturmaları önlemek için güvenlik önlemleri almış bilgisayarlarla çalışıyor olabileceğinden, verileri tehlikeye atabilecek veya silebilecek arıza emniyetlerini tetiklemekten kaçınmak için özel prosedürler kullanmalıdırlar. Ayrıca, bilgileri değiştirmeyecek veya tehlikeye atmayacak şekilde çalışabilmelidirler. Örneğin, bir teknisyen verileri bir suç mahallinde bulunan bir sabit diskten başka bir sabit diske kopyalayabilir, orijinal sabit diski delil olarak saklayabilir ve verilerin kopyasıyla çalışabilir.
