strona: 1, 2, 3, 4 następna>>

Informatyka śledcza

Określenie informatyka śledcza nie jest dokładnym tłumaczeniem pierwotnego angielskiego wyrażenia computer forensic lecz w odpowiedni sposób oddaje znaczenie tego pojęcia. W dużym uproszczeniu informatyka śledcza polega na poszukiwaniu elektronicznych materiałów dowodowych. Specjaliści informatyki śledczej w gąszczu zer i jedynek poszukują informacji lub ich fragmentów i starają się złożyć z nich "elektroniczny odcisk palca".
Wbrew powszechnym przekonaniom informatyka śledcza nie sprowadza się jedynie do poszukiwana dowodów przestępstw komputerowych opisanych w kodeksie karnym ale wykorzystywana jest w przypadku tradycyjnych śledztw podczas których zachodzą okoliczności mogące wskazywać, że pewne poszlaki lub dowody mogą znajdować się na cyfrowych nośnikach danych.
Informatyka śledcza nie sprowadza się bowiem jedynie do komputera rozumianego jako domowy PC. Specjaliści informatyki śledczej poszukują informacji zapisanych w telefonach komórkowych, przenośnych pamięciach, aparatach fotograficznych, a nawet w całych sieciach komputerowych. Każdy nośnik cyfrowy skrywać może potrzebne informacje.
Jak podają specjaliści z Mediarecovery w jednym z wywiadów prasowych na informatykę śledczą składają się 3 wzajemnie uzupełniające się elementy:

• sprzęt,
• oprogramowanie oraz
• wiedza.
  

Sprzęt (hardware) używany przez informatyków śledczych

Podstawowym narzędziem, które nieodzowne jest w pracy specjalisty informatyki śledczej jest tzw. bloker. Urządzenie to podłączone do badanego nośnika danych pozwala na wykonanie jego kopii binarnej, lub zwykły odczyt blokując jednocześnie możliwość jakiejkolwiek ingerencji. Kopia binarna jest odtworzeniem oryginału bit po bicie. Różni się zatem od kopii wykonanej w tradycyjny sposób.

Zdjęcie nr 1 - Blocker