Forskjeller mellom Computer Forensics og datasikkerhet

Forskjeller mellom Computer Forensics og datasikkerhet


Dataetterforskning og datasikkerhet er to relaterte felt, men hver har en distinkt hensikt og metodikk. Dataetterforskning innebærer å samle informasjon fra en datamaskin for formålet med etterforskningen. Datasikkerhet er et begrep som brukes for å beskrive praksisen med å sikre en datamaskin fra inntrenging og opprettholde personvernet til datafiler. Innen dataetterforskning og sikkerhet noen ganger overlapper hverandre, særlig under etterforskning etterforskning for å hente informasjon beskyttet av sikkerhetstiltak.

Computer Security Software

Datasikkerhet programvare inneholder noen ganger fungerer som deaktiverer informasjon blir hentet av en prosess som kalles kryptering. Under kryptering, blir filer kodet og innholdet er komprimert ved hjelp av algoritmer som gjør dem ubrukelig uten dekryptering programvare. Filene er kryptert for å gjøre uønsket avlytting vanskelig, noen ganger hindre etterforskning prosesser. Kryptering programvare er ofte brukt i datamaskinen sikkerhetsinnstillinger; for eksempel for å beskytte private bankinformasjon. Andre datamaskin sikkerhetsprogramvare tiltak inkluderer passord, lav-autorisasjon kontoer og virusprogrammer.

Computer Forensics Programvare

Programvare som brukes av forensics spesialister er ofte programmert til å hente data som er slettet. Slike programmer vil normalt ikke bli brukt i datasikkerhet. Forensics programvare inneholder noen ganger dekryptering programvare, med det formål å lese krypterte data. Forensics programvare er også i stand til å spore tidligere aktivitet på en enhet, for eksempel e-post og direktemeldinger. Informasjon om brukeraktivitet blir ofte holdt i loggene på datamaskiner og noen etterforskning programmer er laget for å hente og lese slike logger.

Computer Security Hardware

Fysiske komponenter i datamaskiner er referert til som maskinvare. Noen maskinvare er utformet for å beskytte informasjon på en datamaskin eller et nettverk. Et eksempel på et slikt metall er en fysisk brannmur. Brannmurer holde informasjonen sikker i et nettverk og installeres ofte mellom et nettverk modem og ruter. Tiltak som involverer sikkerhet hardware er mer vanlig i bedrifter som banker, sykehus og telefon selskaper enn i hjemmene. Andre sikkerhetsmaskinvareenheter inkluderer fingeravtrykkslesere og alarmer.

Computer Forensics Hardware

Forensics maskinvare også finnes; Men skiller det vesentlig fra sikkerhet maskinvare. Forensics maskinvare er ofte koblet til et nettverk for å samle trafikk og brukerinformasjon. Noen etterforskning maskinvare er utviklet for å lage kopier av datamaskinens filer uten tukling med datamaskinens harddisk. Forensics maskinvare som utfører denne funksjonen er noen ganger referert til som kloning maskinvare og kan innebære enten kopiere en hel stasjon eller bestemte steder på en stasjon til en annen stasjon.