Digitalna forenzika
Ovaj članak ili neki od njegovih odlomaka nije dovoljno potkrijepljen izvorima (literatura, veb-sajtovi ili drugi izvori). |
Digitalna forenzika je nauka koja ima za cilj prikupljanje, čuvanje, pronalaženje, analizu i dokumentovanje digitalnih dokaza odnosno podataka koji su skladišteni, obrađivani ili prenošeni u digitalnom obliku.
Djelovanje forenzičara na informatičkom području
urediSloženost problema na koje forenzičari nailaze, uslovili su specijalizovanje stručnjaka za različite oblasti. Tako digitalnu forenziku možemo podijeliti na računarsku forenziku, forenziku mobilnih uređaja, mrežnu forenziku i forenziku baze podataka. U naprednijim sredinama, forenzičari se bave određenim operativnim sistemom, specijaliziraju se za Windows, Linux i Mac OS. Forenzičari, kao uostalom i svi informatičari, moraju redovno pratiti razvoj tehnologije. Razlike između različitih verzija istog programa, a pogotovo operativnog sistema, često su suštinske prirode.
Forenzičari, slijedeći strogo definisana pravila, prikupljaju medije za koje sumnjaju da se na njima nalaze dokazi za kojima se traga, osigurava ih od bilo kakvih promjena, pronalazi eventualne dokaze i vrši analizu kako bi rekonstruisao aktivnosti koje su vršene na njima i pripremio razumljiv izvještaj koji će moći poslužiti za vođenje sudskog procesa ili interne istrage u kompaniji.
Primjena digitalne forenzike
urediDigitalna forenzika ima široku primjenu i nije ograničena samo na policijsko-sudske i vojno-obavještajne aktivnosti. Bankarski sektor, osiguravajuća društva i kompanije raznih profila imaju potrebu i moraju biti izuzetno oprezni sa podacima kojima raspolažu jer je mnogim kompanijama nanesena nemjerljiva šteta zbog industrijske špijunaže i generalne zloupotrebe IT sistema. Napad uvijek ima veći izgled da uspije ukoliko se izvede iznutra i zato ozbiljne kompanije ne štede truda ni novca da se zaštite od "insidera", odnosno zaposlenika unutar firme koji su spremni raditi za konkurenciju ili nanijeti štetu matičnoj firmi iz drugih razloga.