Forskjellen mellom Cyber ​​Forensics & Data Recovery

Forskjellen mellom Cyber ​​Forensics & Data Recovery


Datarekonstruksjon og cyber forensics begge faller under datasikkerhet og begge er en viktig del av enhver organisasjons kontinuitetsplan. Men mens de begge er vanligvis håndteres av samme avdeling i en organisasjon, er de svært forskjellige i sine metoder og formål.

Data Recovery Definert

Data utvinning skjer når viktige eller sensitive data har gått tapt, skadet eller ødelagt på grunn av brukerfeil, maskinvarefeil, naturkatastrofer eller malware infeksjon.

Verktøy for Data Recovery

Data utvinning verktøy inkluderer back-up og gjenopprette programvare samt spesialdesignet programvare som faktisk kan finne og gjenopprette filer som har blitt slettet fra en harddisk. Programmer som Recuva og Undelete er eksempler på denne typen programvare.

Når data har gått tapt eller ødelagt på grunn av naturkatastrofer som flom, brann eller jordskjelv, vil harddisken mest sannsynlig nødt til å bli sendt til en data utvinning ekspert hvor spesifikk maskinvare vil bli brukt til å gjenopprette tapte data. Selv harddisker som er smeltet og forkullede kan vanligvis har data utvinnes fra dem.

Forensics Definert

Datamaskin, eller cyber, Forensics er praksisen med å sette sammen hvordan et angrep, brudd eller datatyveri skjedde. Det er en undersøkende oppgave som finner sted etter at noe har skjedd. Målet med en rettsmedisinsk undersøkelse er ikke å gjenopprette tapte data, men for å finne ut hvordan dataene ble kompromittert og plugge eventuelle hull som kan ha tillatt det å skje.

Forensic Verktøy

Når du utfører en rettsmedisinsk undersøkelse, avhengig spesialisten på spesialverktøy som vil kopiere innholdet på en harddisk til en annen datamaskin, slik at den gjenspeiler det nøyaktig. Den rettsmedisinske ekspert analyserer deretter hver bit av data på harddisken kopien å gjenskape hendelsen.

Årsaken kopien er brukt, er slik at den opprinnelige harddisken kan sendes som bevis hvis en forbrytelse ble begått. Rettsmedisinske eksperter krever spesiell programvare som omslutter og Microsoft COFEE at duplisere stasjoner og bidra til å bevare bevis.

Arbeid i Tandem

Etter et angrep, er det vanligvis nødvendig for den rettsmedisinske team for å gå i først, slik at eventuelle bevis kan bli bevart. Når rettsmedisinske teamet er i stand til å samle inn nødvendig informasjon om et angrep eller sikkerhetsbrudd, blir dataene utvinning eksperter kalt inn. Datarekonstruksjon teamet vil da sette tilbake alle data slik at organisasjonen eller virksomheten, kan gjenoppta normal drift med lite til ingen forstyrrelser.