Kazalo:
Opredelitev - Kaj pomeni digitalna forenzika?
Digitalna forenzika je postopek odkrivanja in interpretacije elektronskih podatkov. Cilj postopka je ohraniti kakršne koli dokaze v najbolj izvirni obliki, medtem ko izvaja strukturirano preiskavo z zbiranjem, prepoznavanjem in potrjevanjem digitalnih informacij za rekonstrukcijo preteklih dogodkov.
Kontekst je najpogosteje za uporabo podatkov na sodišču, čeprav se digitalna forenzika lahko uporablja tudi v drugih primerih.
Tehopedia razlaga digitalno forenziko
Dokazne narave digitalne forenzične znanosti zahtevajo stroge standarde, da se lahko navzkrižno preizkusijo na sodišču. Kot rezultat, so bila prizadevanja organizacij, kot je Nacionalni inštitut za standarde in tehnologijo, ki je objavila "Vodnik po vključevanju forenzičnih tehnik v odzive na incident".
Kljub temu se digitalni forenzični preiskovalci soočajo z več izzivi:
- Kako eden podvajalec ali ohrani dokaze, ne da bi vedel, da je podvajanje samo po sebi spremenilo podatke?
- Časovne vrstice so ključne za prikaz, kdo je kaj storil in kdaj. Toda digitalni časovni žigi v digitalnih podatkih žal ne obstajajo ali jih je mogoče preprosto zavajati.
- Da bi lahko dokončno navedli, da je akcija A povzročila rezultat B, je treba uvesti koncept ponovljivosti. To je pri digitalni forenziki zelo težko.
