¿Qué es la recuperación de datos forenses?

Significado | Concepto | Definición:

La recuperación de datos forenses es un proceso que se utiliza para recuperar datos que se utilizarán con fines legales. Esta técnica se usa clásicamente en investigaciones criminales o civiles que están diseñadas para producir información que puede usarse en los tribunales, aunque la recuperación de datos forenses también puede ser utilizada por firmas de auditoría y en una variedad de otras circunstancias. Este proceso es realizado por técnicos capacitados que han estudiado ciencias de la computación , tecnología de la información y forense .

La recuperación de datos forenses implica la adquisición de datos confidenciales almacenados en un disco duro físico que ayudará en una investigación criminal.

La necesidad de recuperación de datos no es infrecuente; muchas personas han experimentado archivos perdidos o corruptos en algún momento de sus vidas, y algunas están familiarizadas con las técnicas que pueden usarse para restaurar o reconstruir dichos datos. La recuperación de datos forenses es similar, pero un poco más compleja, porque también incluye el acceso a áreas de una computadora que normalmente no se verían o usarían para verificar actividades específicas de interés, junto con la recuperación de datos que tiene como objetivo recuperar datos que fueron deliberadamente borrado, dañado o corrompido.

Los especialistas en informática forense a veces pueden recuperar información que estaba destinada a ser destruida o eliminada.

A veces, la recuperación de datos forenses es tan simple como intentar reconstruir la información en un disco duro , disco o tarjeta de memoria dañados . En otras ocasiones, puede incluir la resurrección de datos que se cree que se han perdido o eliminado, eludir los sistemas de seguridad o el estudio de un sistema informático para buscar rastros de actividad ilegal. Se puede aplicar a situaciones que van desde casos sospechosos de contabilidad creativa hasta el análisis de una computadora que se cree que pertenece a un depredador sexual para buscar información incriminatoria o de identificación.

En lugar de buscar específicamente archivos, que es lo que hace la mayoría de la gente cuando se dedica a la recuperación de datos, los especialistas forenses en recuperación de datos están interesados ??principalmente en la información. No necesariamente les importa en qué forma se presenta la información, y pueden usar una variedad de técnicas para completar las piezas que faltan o hacer que la información sea significativa. Por ejemplo, un técnico puede descubrir y restaurar una partición dañada o eliminada, buscando rastros de información que puedan revelar cómo y cuándo se utilizó la partición.

Debido a que los especialistas en recuperación de datos forenses pueden estar trabajando con computadoras que han sido sembradas con medidas de seguridad para evitar investigaciones legales, deben usar procedimientos especiales para evitar la activación de dispositivos de seguridad que podrían comprometer o borrar los datos. También deben poder trabajar con la información de una manera que no la cambie ni la comprometa. Por ejemplo, un técnico puede copiar los datos de un disco duro encontrado en la escena del crimen a otro disco duro, volver a sellar el disco duro original como prueba y trabajar con la copia de los datos.