Sadržaj:
Definicija - Što znači Forenzika podataka?
Forenzika podataka, koja se često upotrebljava naizmjenično s računalnom forenzikom, u osnovi je proučavanje digitalnih podataka i načina na koji su stvoreni i korišteni u svrhu istrage. Forenzika podataka dio je veće discipline forenzike u kojoj se proučavaju razne vrste dokaza kako bi se istražilo navodno zločin.
Techopedia objašnjava forenziku podataka
Forenzički podaci mogu uključivati mnogo različitih zadataka, uključujući oporavak podataka ili praćenje podataka. Forenzičari podataka mogu se usredotočiti na povrat podataka o upotrebi mobilnog uređaja, računala ili drugog uređaja. Može pokriti praćenje telefonskih poziva, tekstova ili poruka e-pošte putem mreže. Istražitelji digitalne forenzike također mogu koristiti različite metodologije za potrebe forenzike podataka, poput dešifriranja, naprednih pretraga sustava, obrnutog inženjeringa ili drugih analiza podataka visoke razine.
Neki stručnjaci razlikuju dvije vrste podataka prikupljene u forenzičkim podacima. Jedan su trajni podaci koji se trajno pohranjuju na pogon i zato ih je lakše pronaći. Drugi su nepostojani podaci, odnosno podaci koji su prolazni i neuhvatljivi. Forenzika podataka često se usredotočuje na nepostojane podatke ili na kombinaciju podataka koje je iz nekog razloga teško oporaviti ili analizirati. U drugim slučajevima, stručnjaci za forenzičku medicinu fokusiraju se na trajne podatke do kojih je lako doći, ali ih treba detaljno procijeniti kako bi dokazali zločinačku namjeru.
