Informatyka śledcza
Informatyka śledcza to nic innego jak pozyskiwanie, dostarczanie i ochrona materiałów dowodowych w ramach analizy zawartości cyfrowych nośników danych, mogących stanowić skuteczne uzupełnienie tradycyjnych metod gromadzenia materiałów dowodowych. Poszukiwanie i analiza materiału cyfrowego dotyczy wszelkiego rodzaju elektronicznych nośników danych, jak dyski twarde komputerów, dyski SSD instalowane w coraz to większej ilości urządzeń, karty pamięci, pendrive, telefony i smartfony.
Informatyka śledcza obejmuje również analizę ruchu sieciowego, odwiedzanych stron internetowych czy aktywności na portalach internetowych. Proces pozyskiwania dowodów elektronicznych rozpoczyna się od rozpoznania problemu. Nośnik zostaje zabezpieczony w naszej siedzibie, bądź bezpośrednio u klienta. Tworzona zostaje kopia binarna pamięci, służąca zabezpieczeniu przed utratą oraz modyfikacją danych. W zależności od problemu informacje znajdujące się na nośniku zostają filtrowane i przeszukiwane, bądź w pierwszej kolejności odzyskiwane, jeśli wcześniej zostały utracone lub skasowane. To na tym etapie dokonuje się analizy śledczej, którą wieńczy ekspertyza raportująca o uzyskanych dowodach.
Raporty tworzone przez ekspertów z zakresu informatyki śledczej mogą być wykorzystywane w szczególności w sprawach cywilnych:
- dochodzenie roszczeń, sprawy rozwodowe, naruszenia praw autorskich, sprawach gospodarczych i wszelkiego rodzaju nadużyć
- nieuczciwa konkurencja, nielojalność pracownika, złamanie zakazu konkurencji, szpiegostwo przemysłowe, kradzież danych, ujawnienie tajemnicy handlowej, sprawach karnych
- w celu zgromadzeniu materiału dowodowego na poparcie przyjętej linii obrony. W trakcie całego procesu pozyskiwania oraz analizy materiału dowodowego szczególny nacisk kładziemy na kwestie bezpieczeństwa i poufności danych
- zarówno w zakresie przechowywanych danych, jak również w aspekcie zapewnienia ochrony przed usterkami fizycznymi nośników, oraz zabezpieczenia ich przed dostępem osób trzecich.
Zakres czynności dotyczących informatyki śledczej
Badania urządzeń mobilnych np:
- Wykrywanie oprogramowania szpiegującego
- Odszyfrowywanie danych
- Analiza danych znajdujących się na cyfrowych nośnikach informacji
- Prezentacja ujawnionych dowodów cyfrowych na potrzeby postępowania przygotowawczego i sądowego
- Odzyskiwanie danych z cyfrowych nośników danych zarówno sprawnych jaki uszkodzonych fizycznie np. po zalaniu , złamaniu, stłuczeniu itd.
- Dyski HDD, SSD
- Macierze RAID
- Telefony, Smartfony, Tablety
- Karty SD, micro SD
- Pozostałe nośniki cyfrowe