Šta je digitalna forenzika
Digitalna forenzika (kompjuterska forenzika) predstavlja primjenu naučno utemeljenih metoda na identifikaciju, očuvanje, ispitivanje i analizu digitalnih dokaza, uz prezentovanje nalaza radi odgovora na pravno relevantna pitanja.
Termin se ponekad koristi i šire — za istraživanja cyber incidenata i u privatnom sektoru, čak i kada policija ili sud nijesu direktno uključeni.
Istorija digitalne forenzike
Razvoj digitalne forenzike ubrzan je kako je sve više dokaza prelazilo sa papira na digitalne medije. Tokom 1980-ih i 1990-ih profesija se postepeno standardizovala kroz metode, alate i procedure. Dodatni zamah dali su porast cyber kriminala, veliki obim zaplijenjenih uređaja i razvoj pravila vezanih za elektronsko otkrivanje (e-discovery) u pojedinim jurisdikcijama.
Kako se koristi u istragama
- Prikupljanje i očuvanje dokaza
- Ispitivanje (ekstrakcija i identifikacija relevantnih podataka)
- Analiza (tumačenje i povezivanje nalaza sa predmetom)
- Izvještavanje (prezentacija nalaza razumljiva i laicima)
Alati i oblasti
Digitalna forenzika koristi različite alate (open-source i komercijalne) za snimanje i analizu podataka,/compiler artefakte fajlova, registar baze (Registry), internet i e-mail artefakte, mobilne uređaje, mrežni saobraćaj i baze podataka.
Poslovi u digitalnoj forenzici
Uloge mogu biti istraživačke, tehničke ili analitičke, u javnom sektoru (organi za sprovođenje zakona, državne agencije, laboratorije) i privatnom sektoru (kompanije, konsultantske firme, interne DFIR jedinice).