V:
Kateri so nekateri ključni izzivi velikih podatkov, ko gre za digitalno forenziko?
A:Eden najpomembnejših aksiomov forenzike, digitalno ali drugače, je Locardovo načelo izmenjave. Preprosto povedano, to načelo, ki ga je oblikoval dr. Edmond Locard (v svojem času znan kot "šerlok Holmes iz Francije"), določa:
"Vsak stik pusti sled."
Te sledi so drobni koščki, ki jih pustimo za preiskavo forenzični strokovnjaki, da v določeni situaciji ugotovimo, kaj se je zgodilo, kje se je zgodilo, s kom se je zgodilo, kdaj se je zgodilo, kako se je zgodilo in kdo je to storil.
Tako je digitalna forenzika zasledovanje artefaktov in sledi digitalnih dokazov: majhni podatki, ne veliki podatki. Veliki podatki so kot koncept preučevanje ogromnih in zapletenih podatkovnih nizov, kjer tradicionalne metode analize ne delujejo, pa tudi nove metodologije velikih podatkov.
Na primer, algoritmi AI se lahko uporabljajo za zaznavanje vzorcev uporabe na mobilnih napravah in GPS za določitev mikroregij bogastva ali revščine. To je dober primer "velikih podatkov" pri delu.
Veliki podatki torej digitalnemu forenziki ne predstavljajo veliko izziva, saj se ukvarja z manjšimi množicami podatkov.