Informatyka śledcza

Informatyka śledcza to nic innego jak pozyskiwanie, dostarczanie i ochrona materiałów dowodowych w ramach analizy zawartości cyfrowych nośników danych, mogących stanowić skuteczne uzupełnienie tradycyjnych metod gromadzenia materiałów dowodowych. Poszukiwanie i analiza materiału cyfrowego dotyczy wszelkiego rodzaju elektronicznych nośników danych, jak dyski twarde komputerów, dyski SSD instalowane w coraz to większej ilości urządzeń, karty pamięci, pendrive, telefony i smartfony.

Informatyka śledcza obejmuje również analizę ruchu  sieciowego, odwiedzanych stron internetowych czy aktywności na portalach internetowych.  Proces pozyskiwania dowodów elektronicznych rozpoczyna się od rozpoznania problemu. Nośnik zostaje zabezpieczony w naszej siedzibie, bądź bezpośrednio u klienta. Tworzona zostaje kopia binarna  pamięci, służąca zabezpieczeniu przed utratą oraz modyfikacją danych. W zależności od problemu informacje znajdujące się na nośniku zostają filtrowane i przeszukiwane, bądź w pierwszej kolejności odzyskiwane, jeśli wcześniej zostały utracone lub skasowane. To na tym etapie dokonuje się analizy śledczej, którą wieńczy ekspertyza raportująca o uzyskanych dowodach.

Raporty tworzone przez ekspertów z zakresu informatyki śledczej mogą być wykorzystywane w  szczególności w sprawach cywilnych:

  • dochodzenie roszczeń, sprawy rozwodowe, naruszenia praw autorskich, sprawach gospodarczych i wszelkiego rodzaju nadużyć
  • nieuczciwa konkurencja, nielojalność pracownika, złamanie zakazu konkurencji, szpiegostwo przemysłowe, kradzież danych, ujawnienie tajemnicy handlowej, sprawach karnych
  • w celu zgromadzeniu materiału dowodowego na poparcie przyjętej linii obrony. W trakcie całego procesu pozyskiwania oraz analizy materiału dowodowego szczególny nacisk  kładziemy na kwestie bezpieczeństwa i poufności danych
  • zarówno w zakresie przechowywanych danych, jak również w aspekcie zapewnienia ochrony przed usterkami fizycznymi nośników, oraz zabezpieczenia ich przed dostępem osób trzecich.

Zakres czynności dotyczących informatyki śledczej

Badania urządzeń mobilnych np:

  • Wykrywanie oprogramowania szpiegującego
  • Odszyfrowywanie danych
  • Analiza danych znajdujących się na cyfrowych nośnikach informacji
  • Prezentacja ujawnionych dowodów cyfrowych na potrzeby postępowania przygotowawczego i sądowego
  • Odzyskiwanie danych z cyfrowych nośników danych  zarówno sprawnych jaki  uszkodzonych fizycznie np. po zalaniu , złamaniu, stłuczeniu itd.
  • Dyski HDD, SSD
  • Macierze RAID
  • Telefony, Smartfony, Tablety
  • Karty SD, micro SD
  • Pozostałe nośniki cyfrowe

 

TOP