Definice a význam Digital Forensics

Co je Digital Forensics?

Digitální kriminalistika je podmnožinou kriminalistiky – shromažďování a analýzy důkazů z trestné činnosti – která se zaměřuje na digitální informace. Mezi příklady patří získávání dat z počítače, analýza metadat konkrétních souborů a sledování síťového provozu.

Obvyklým prvním krokem v procesu digitální forenzní analýzy je přístup k datům z elektronického zařízení. Například laptop, smartphone nebo cloudový úložný účet může obsahovat data, která se týkají konkrétního vyšetřování. V některých případech jsou data snadno přístupná, zatímco v jiných mohou být zašifrovaná nebo vyžadovat přihlášení. Součástí digitální forenziky může být také obnovení dat z poškozeného nebo částečně vymazaného úložiště.

Po získání přístupu k datům mohou vyšetřovatelé vyhledávat nebo procházet složky a soubory, aby našli relevantní informace. Mohou například hledat e-maily nebo textové zprávy odeslané v určitém čase. Užitečné důkazy mohou poskytnout také obrázky nebo videa. Užitečná mohou být i metadata určitých souborů. Například hlavička e-mailu může obsahovat IP adresu zařízení, které zprávu odeslalo. Data obrázků EXIF mohou obsahovat GPS informace o poloze a také datum a čas pořízení obrázku.

Ačkoli se digitální forenzní analýza obvykle zaměřuje na obnovu existujících dat, může zahrnovat také sledování dat v reálném čase. Detektiv může například použít paketový sniffer k záznamu paketů odeslaných přes bezdrátové připojení dané osoby.

Autentičnost dat

Bez ohledu na postup použitý k obnovení digitálních informací je v trestních případech nejdůležitější autenticita dat. Vzhledem k tomu, že digitální informace lze snadno zkopírovat nebo upravit, je často obtížné ověřit původní data. K zajištění toho, že digitální data nebyla pozměněna, mohou být zapotřebí podpůrné důkazy. Příkladem mohou být kopie dat z více zařízení a soubory protokolu ze serveru.

Definice Digital Forensics na této stránce je původní definice na SharTec.eu. Pokud chcete na tuto stránku odkázat, nezapomeňte uvést zdroj článku.

Cílem webu SharTec.eu je srozumitelně vysvětlit počítačovou terminologii. Snažíme se o jednoduchost a přesnost každé definice, kterou zveřejňujeme. Pokud máte připomínky k definici jazyka Digitální forenzní analýza nebo chcete navrhnout nový technický termín, kontaktujte nás.

Cieľom stránky SharTec.eu je vysvetľovať počítačovú terminológiu zrozumiteľným spôsobom. Pri každej uverejnenej definícii sa snažíme o jednoduchosť a presnosť. Ak máte pripomienky k definícii jazyka Digitální forenzní analýza alebo chcete navrhnúť nový technický termín, kontaktujte nás.