משפטי מחשבים, שחזור נתונים וגילוי אלקטרוני שונים

מה ההבדל בין שחזור נתונים, פלילי מחשב וגילוי אלקטרוני?

כל שלושת התחומים עוסקים בנתונים, ובמיוחד בנתונים דיגיטליים. הכל עניין של אלקטרונים בצורה של אפסים ואחד. והכל קשור לקיחת מידע שאולי קשה למצוא אותו ולהציג אותו בצורה קריאה. אך למרות שיש חפיפה, מערכי המיומנות דורשים כלים שונים, התמחויות שונות, סביבות עבודה שונות ודרכי הסתכלות שונות על הדברים.

שחזור נתונים כולל בדרך כלל דברים שבורים – אם חומרה או תוכנה. כאשר מחשב קורס ולא יופעל, כאשר דיסק קשיח חיצוני, כונן אגודל או כרטיס זיכרון הופכים לבלתי קריאים, ייתכן שיהיה צורך בשחזור נתונים. לעתים קרובות, למכשיר דיגיטלי הזקוק לשחזור הנתונים שלו יהיה נזק אלקטרוני, נזק פיזי או שילוב של השניים. אם זה המצב, תיקון חומרה יהווה חלק גדול מתהליך שחזור הנתונים. הדבר עשוי לכלול תיקון האלקטרוניקה של הכונן, או אפילו החלפת ערימת ראשי הקריאה / כתיבה בתוך החלק האטום של כונן הדיסק.

אם החומרה שלמה, סביר להניח שמבנה הקובץ או המחיצה ייפגעו. חלק מכלי שחזור הנתונים ינסו לתקן מחיצה או מבנה קבצים, בעוד שאחרים בוחנים את מבנה הקבצים הפגום ומנסים לשלוף קבצים החוצה. מחיצות וספריות עשויות להיבנות מחדש באופן ידני גם באמצעות עורך hex, אך בהתחשב בגודל כונני הדיסק המודרניים וכמות הנתונים עליהם, הדבר נוטה להיות לא מעשי.

בגדול, שחזור הנתונים הוא סוג של תהליך "מאקרו". התוצאה הסופית נוטה להיות אוכלוסייה גדולה של נתונים שנשמרים ללא תשומת לב רבה לקבצים האישיים. עבודות שחזור נתונים הן לרוב כונני דיסק בודדים או מדיה דיגיטלית אחרת שפוגעת בחומרה או בתוכנה. אין תקנים מיוחדים המקובלים בתעשייה בתחום שחזור הנתונים.

גילוי אלקטרוני עוסק בדרך כלל בחומרה ותוכנה שלמה. האתגרים של גילוי אלקטרוני כוללים "דה-דופינג". חיפוש עשוי להתבצע באמצעות כמות גדולה מאוד של מיילים ומסמכים קיימים או מגובים.

בשל אופי המחשבים ושל הדוא"ל, סביר להניח שיהיו הרבה מאוד כפילויות זהות ("dupes") של מסמכים ודוא"ל שונים. כלי גילוי אלקטרוני נועדו לצמצם את מה שאחרת עשוי להיות מבול של נתונים בלתי ניתנים לניהול לגודל הניתן לניהול על ידי אינדקס והסרה של כפילויות, המכונה גם דה-דופינג.

E-discovery עוסק לרוב בכמויות גדולות של נתונים מחומרה שאינה פגומה, והנהלים נופלים תחת הכללים הפדרליים לסדר הדין האזרחי ("FRCP").

לזיהוי פלילי של מחשבים יש היבטים של גילוי אלקטרוני ושחזור נתונים.

בזיהוי פלילי מחשב, הבוחן הפלילי (CFE) מחפש ובין באמצעות נתונים קיימים וקיימים בעבר או שנמחקו. עם גילוי אלקטרוני מסוג זה, מומחה לזיהוי פלילי מתמודד לפעמים עם חומרה פגומה, אם כי זה יחסית נדיר. ניתן להפעיל הליכי שחזור נתונים כדי לשחזר קבצים שנמחקו ללא פגע. אך לעתים קרובות CFE חייב להתמודד עם ניסיונות מכוונים להסתיר או להשמיד נתונים הדורשים מיומנויות מחוץ לאלה שנמצאים בתעשיית שחזור הנתונים.

כאשר הוא מתעסק בדוא"ל, ה- CFE מחפש לעתים קרובות שטח לא מוקצה אחר נתוני סביבה – נתונים שכבר אינם קיימים כקובץ שנקרא למשתמש. זה יכול לכלול חיפוש מילים או ביטויים ספציפיים ("חיפושים אחר מילות מפתח") או כתובות דוא"ל במרחב לא מוקצה. זה יכול לכלול פריצה של קבצי Outlook כדי למצוא דוא"ל שנמחק. זה יכול לכלול בדיקה של קובצי מטמון או יומן, או אפילו לקבצי היסטוריית אינטרנט אחר שאריות של נתונים. וכמובן, לעתים קרובות הוא כולל חיפוש באמצעות קבצים פעילים אחר אותם נתונים.

השיטות דומות כאשר מחפשים מסמכים ספציפיים התומכים בתיק או באישום. חיפושים אחר מילות מפתח מבוצעים הן על מסמכים פעילים או גלויים והן על נתוני סביבה. חיפוש מילות מפתח חייב להיות מתוכנן בקפידה. במקרה אחד כזה, קרן שלנגר נגד בלייר סמית המחבר חשף יותר ממיליון מילות מפתח "להיטים" בשני כונני דיסק.

לבסוף, המומחה לזיהוי פלילי מחשבים נקרא לעתים קרובות גם להעיד כעד מומחה בתצהיר או בבית משפט. כתוצאה מכך, ניתן לשים מיקרוסקופ את שיטות ונהלי ה- CFE ולפנות למומחה להסביר ולהגן על תוצאותיו ופעולותיו. CFE שהוא גם עד מומחה עשוי להגן על דברים שנאמרו בבית המשפט או בכתבים שפורסמו במקומות אחרים.

לרוב, שחזור הנתונים עוסק בכונן דיסק אחד, או בנתונים ממערכת אחת. לבית שחזור הנתונים יהיו סטנדרטים ונהלים משלו ועובד על מוניטין, ולא על הסמכה. גילוי אלקטרוני עוסק לעתים קרובות בנתונים ממספר רב של מערכות, או משרתים שעשויים להכיל חשבונות משתמשים רבים. שיטות גילוי אלקטרוני מבוססות על שילובי תוכנה וחומרה מוכחות ומתוכננות בצורה הטובה ביותר הרבה זמן מראש (אם כי חוסר תכנון מוקדם מאוד שכיח). זיהוי פלילי מחשב עשוי להתמודד עם מערכת או התקנים אחת או יותר, עשוי להיות נזיל למדי בהיקף הדרישות והבקשות שהוגשו, לעתים קרובות עוסק בנתונים חסרים, ועליו להיות ניתן להגנה – ולהגנה – בבית המשפט.

זֶה

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *