Kazalo:
Opredelitev - Kaj pomeni forenzika podatkov?
Forenzika podatkov, ki se pogosto uporablja medsebojno z računalniško forenziko, je v bistvu preučevanje digitalnih podatkov in način njihovega ustvarjanja in uporabe za namene preiskave. Podatkovna forenzika je del večje discipline forenzike, v kateri se preučujejo različne vrste dokazov za preiskovanje domnevnega kaznivega dejanja.
Tehopedia razlaga podatkovno forenziko
Forenziki podatkov lahko vključujejo številne različne naloge, vključno z obnovitvijo podatkov ali sledenjem podatkov. Forenziki podatkov bi se lahko osredotočili na pridobivanje informacij o uporabi mobilne naprave, računalnika ali druge naprave. Lahko zajema sledenje telefonskih klicev, besedil ali e-poštnih sporočil po omrežju. Preiskovalci digitalne forenzike lahko uporabljajo tudi različne metodologije za zasledovanje forenzike podatkov, kot so dešifriranje, napredno iskanje sistema, obratno inženirstvo ali druge analize podatkov na visoki ravni.
Nekateri strokovnjaki ločijo med dvema vrstama podatkov, zbranih v forenzičnih podatkih. Eden je obstojnih podatkov, ki se trajno shranijo na pogon in jih je zato lažje najti. Drugi pa so nestanovitni podatki ali podatki, ki so prehodni in izmikajoči se. Forenziki podatkov se pogosto osredotočajo na hlapne podatke ali na kombinacijo podatkov, ki jih je zaradi nekega razloga težko obnoviti ali analizirati. V drugih primerih se strokovnjaki za forenzične podatke osredotočijo na obstojne podatke, do katerih je enostavno priti, vendar jih je treba natančno oceniti, da se dokaže kriminalna namernost.
