什么是取证数据恢复(Forensic Data Recovery)?
法医数据恢复是一种用于检索将用于法律目的的数据的过程。这种技术通常用于刑事或民事调查,其目的是产生可在法庭上使用的信息,虽然法医数据恢复也可用于审计公司和其他各种情况。这一过程是由受过训练的技术人员执行的...
法医数据恢复是一种用于检索将用于法律目的的数据的过程。这种技术通常用于刑事或民事调查,其目的是产生可在法庭上使用的信息,虽然法医数据恢复也可用于审计公司和其他各种情况。这一过程是由受过训练的技术人员执行的,他们学习过计算机科学、信息技术,法医数据恢复包括获取存储在物理硬盘上的敏感数据,这些数据将有助于刑事调查数据恢复的需求并不少见;许多人在生活中的某个时刻都经历过丢失或损坏的文件,而且有些人熟悉用于恢复或重建此类数据的技术。法医数据恢复与此类似,但有点复杂,恢复通常是为了恢复被损坏或不被破坏的特定区域的数据
计算机取证专家有时可以检索本应销毁或删除的信息有时,取证数据恢复就像试图重建损坏的硬盘、光盘或存储卡上的信息一样简单。而在其他时候,它可能包括恢复被认为丢失或删除的数据,绕过安全系统,或者对计算机系统的研究,以寻找非法活动的痕迹。它可以应用于各种情况,从可疑的创造性会计案件到分析被认为属于性侵犯者的计算机,以寻找犯罪或识别信息法医数据恢复专家主要对信息感兴趣,而不是专门寻找文件(大多数人在进行数据恢复时都会这样做),他们不一定关心信息是以什么形式呈现的,他们可以使用各种技术来填充缺失的部分或使信息有意义。例如,技术人员可能会发现并恢复损坏或删除的分区,寻找可以揭示分区使用方式和时间的信息痕迹由于法医数据恢复方面的专家可能正在使用已植入安全措施以防止法律调查的计算机,他们必须使用特殊程序,以避免触发可能损害或删除数据的故障保护装置。他们还必须能够以某种方式处理信息:不会更改或破坏它。例如,技术人员可能会将数据从犯罪现场发现的硬盘复制到另一个硬盘,重新密封原始硬盘作为证据,并使用数据副本。
计算机取证专家有时可以检索本应销毁或删除的信息有时,取证数据恢复就像试图重建损坏的硬盘、光盘或存储卡上的信息一样简单。而在其他时候,它可能包括恢复被认为丢失或删除的数据,绕过安全系统,或者对计算机系统的研究,以寻找非法活动的痕迹。它可以应用于各种情况,从可疑的创造性会计案件到分析被认为属于性侵犯者的计算机,以寻找犯罪或识别信息法医数据恢复专家主要对信息感兴趣,而不是专门寻找文件(大多数人在进行数据恢复时都会这样做),他们不一定关心信息是以什么形式呈现的,他们可以使用各种技术来填充缺失的部分或使信息有意义。例如,技术人员可能会发现并恢复损坏或删除的分区,寻找可以揭示分区使用方式和时间的信息痕迹由于法医数据恢复方面的专家可能正在使用已植入安全措施以防止法律调查的计算机,他们必须使用特殊程序,以避免触发可能损害或删除数据的故障保护装置。他们还必须能够以某种方式处理信息:不会更改或破坏它。例如,技术人员可能会将数据从犯罪现场发现的硬盘复制到另一个硬盘,重新密封原始硬盘作为证据,并使用数据副本。
- 发表于 2020-07-31 20:58
- 阅读 ( 814 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章