Computerforensik ist der Prozess der Erhaltung, Identifizierung, Extraktion und Dokumentation wertvoller elektronischer Daten. Der Begriff wurde erstmals 1991 in einer Schulung der International Association of Computer Specialists (IACIS) verwendet. Computerforensik wird seit langem in Strafverfolgungsbehörden und militärischen Anwendungen eingesetzt, um Beweise aus elektronischen Quellen zu sammeln. Heute wird es zunehmend auch im Unternehmensbereich eingesetzt. Der Hauptgrund dafür ist die täglich steigende Menge an elektronischen Daten, die täglich erstellt, gespeichert und übertragen werden.

Jede Sekunde werden Tausende von Seiten elektronischer Daten auf der ganzen Welt übertragen. Dabei können die Daten verloren gehen oder verändert werden. Computerforensik beinhaltet das Wiederfinden dieser verlorenen Daten mit speziellen Softwaretools und -techniken. Es wird verwendet, um wertvolle Daten von PCs oder anderen elektronischen Datenspeichergeräten zu identifizieren. Es wird auch verwendet, um den Verlust sensibler Daten aus dem Computer oder inhärente Schwachstellen des Systems zu identifizieren.

Wenn Dokumente elektronisch erstellt werden, werden sie in temporären Dateien gespeichert. Auch wenn sie gelöscht oder aktualisiert werden, verbleiben einige Reste auf der Festplatte und können mit speziellen Tools wiederhergestellt werden.

Computerforensik umfasst die Erstellung einer Sicherungskopie aller Daten auf dem Computer. Diese Daten sind ein Spiegelbild der gesamten Festplatte und enthalten sogar temporäre, gelöschte oder veränderte Dateien. Der Forensik-Experte erstellt einen digitalen Fingerabdruck der Originalfestplatte, um sicherzustellen, dass diese beim Abrufen von Daten nicht manipuliert wird. Die Daten werden aus der Spiegeldatei und nicht aus der Originaldatei abgerufen, um Datumsstempel oder andere nützliche Daten nicht zu ändern. Der Abrufprozess zeigt auch historische Informationen über die Datei, z. B. wann sie gelöscht oder geändert wurde. Die abgerufenen Informationen können in jedes erforderliche Format umgewandelt werden. Es gibt also drei Phasen der Datenwiederherstellung: Erfassen, Analysieren und Berichten.

Es gibt viele Unternehmen, die Computerforensikdienste anbieten. Es gibt auch viele Softwaretools mit mehreren nützlichen Optionen wie Klonen und Disk-Imaging, Dateivorschau, Bildergalerie usw., die schnellere und genauere forensische Wiederherstellungen ermöglichen.

Leave a Reply

Your email address will not be published. Required fields are marked *