Tunisiano
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Tunisiano


 
AccueilDernières imagesS'enregistrerConnexion

 

 Computer Forensics, de récupération de données et E-Discovery diffèrent

Aller en bas 
AuteurMessage
hhasouna
Membre Honoraire
Membre Honoraire



Le nombre de contributions : 600
points : 6706
Réputation : 0
Date d'Inscrit : 23/10/2010

Computer Forensics, de récupération de données et E-Discovery diffèrent Empty
MessageSujet: Computer Forensics, de récupération de données et E-Discovery diffèrent   Computer Forensics, de récupération de données et E-Discovery diffèrent Icon_minitimeJeu Jan 27, 2011 12:37 pm

Quelle est la différence entre la récupération de données, l'informatique judiciaire et l'e-discovery?

Toutes portent sur trois champs de données, et spécifiquement données numériques. Il est tout au sujet des électrons sous la forme de zéros et de uns. Et il s'agit de prendre des informations qui peuvent être difficiles à trouver et à le présenter d'une manière lisible. Mais même si il ya des chevauchements, les ensembles de compétences ont besoin d'outils différents, différentes spécialisations, les environnements de travail différents, et différentes façons de voir les choses.

La récupération de données implique généralement des choses qui sont cassés - matériels ou logiciels. Quand un ordinateur se bloque et ne démarre pas sauvegarder, quand un disque dur externe, clé USB, carte mémoire ou devient illisible, puis la récupération des données peut être nécessaire. Souvent, un appareil numérique qui a besoin de ses données récupérées ont endommager les circuits électroniques, des dommages physiques, ou une combinaison des deux. Si tel est le cas, la réparation du matériel sera une grande partie du processus de récupération de données. Il peut s'agir de la réparation de l'électronique du lecteur, ou même de remplacer la pile de têtes lecture / écriture à l'intérieur de la partie scellée du lecteur de disque.

Si le matériel est intact, la structure des fichiers ou la partition est susceptible d'être endommagé. Certains outils de récupération de données va tenter de réparer la structure de partition ou un fichier, tandis que d'autres se pencher sur la structure des fichiers endommagés et de tenter de récupérer les fichiers sur. Cloisons et répertoires peuvent être reconstruit manuellement avec un éditeur hexadécimal ainsi, mais étant donné la taille des disques durs modernes et la quantité de données à leur sujet, ce qui tend à être impraticable.

En général, la récupération de données est une sorte de "macro" processus. Le résultat final tend à être une grande population de données enregistrées sans autant d'attention à des fichiers individuels. les travaux de récupération de données sont souvent des disques individuels ou d'autres supports numériques qui ont endommagé du matériel ou des logiciels. Il n'y a pas en particulier l'industrie à l'échelle de normes acceptées dans la récupération de données.

découverte électronique traite habituellement avec le matériel et le logiciel qui est intacte. Les défis de l'e-discovery comprend "de dédoublonnage." Une recherche peut être effectuée grâce à un très grand volume d'e-mails existants ou sauvegardés et documents.

En raison de la nature des ordinateurs et du courrier électronique, il ya risque d'être très nombreux doublons identiques («dupes») de divers documents et de courriels. outils de E-discovery sont conçus pour vanner par ce qui pourrait autrement être un torrent incontrôlable de données à une taille gérable par l'indexation et la suppression des doublons, également connu sous le nom de dédoublonnage.

offres E-discovery, souvent avec de grandes quantités de données provenant du matériel en bon état, et les procédures régies par les règles fédérales de procédure civile ("FRCP").

L'informatique judiciaire a des aspects à la fois l'e-discovery et de récupération de données.

Dans l'informatique judiciaire, le médecin légiste (CFE) Recherches pour et par les données existantes et déjà existants, ou supprimé. Faire ce genre de e-discovery, un expert en médecine légale parfois traite avec le matériel endommagé, même si elles sont relativement rares. procédures de récupération de données peut être mis en œuvre pour récupérer des fichiers supprimés intact. Mais souvent la CFE doit faire face aux tentatives délibérée de cacher ou de détruire les données qui exigent des compétences en dehors de ceux trouvés dans l'industrie de la récupération de données.

Lorsqu'il s'agit d'e-mail, la CFE est souvent à la recherche d'espace non alloué pour les données ambiante - les données qui n'existe plus en tant que fichier lisible par l'utilisateur. Il peut s'agir de chercher des mots ou des expressions spécifiques ("mots clés") ou des adresses e-mail dans l'espace non alloué. Cela peut inclure le piratage des fichiers Outlook pour trouver email supprimé. Cela peut inclure la recherche dans les fichiers cache ou connectez-vous, ou même en fichiers historiques d'Internet pour les restes de données. Et bien sûr, il comprend souvent une recherche dans les dossiers actifs pour les mêmes données.

Pratiques sont similaires lorsque la recherche de documents spécifiques en faveur d'un cas ou la charge. recherches par mots clés sont effectuées tant sur les documents actifs ou visibles, et sur les données ambiantes. recherches par mots clés doivent être conçues avec soin. Dans un tel cas, La Fondation Schlinger v Blair Smith, et al de l'auteur, l'investigation informatique expert Steve Burgess a découvert plus d'un million de mot-clé "hits" sur deux disques.

Enfin, l'expert informatique judiciaire est également souvent appelé à témoigner comme témoin expert dans le dépôt ou au tribunal. En conséquence, les méthodes de la CFE et les procédures peuvent être placés sous un microscope et l'expert peut être appelé à expliquer et à défendre ses résultats et les actions. A CFE qui est aussi un témoin expert peut avoir à défendre des choses a dit en cour ou dans les écrits publiés ailleurs.

Le plus souvent, les offres de récupération de données avec un lecteur de disque, ou les données d'un système. La maison de récupération de données aura ses propres normes et procédures et des travaux sur la réputation, pas de certification. découverte électronique traite régulièrement avec des données d'un grand nombre de systèmes, ou à partir de serveurs avec qui peuvent contenir des comptes d'utilisateurs. méthodes E-discovery sont basées sur des logiciels éprouvés et combinaisons de matériel et sont les mieux conçues pour longtemps à l'avance (bien que le manque de pré-planification est très fréquent). L'informatique judiciaire peut porter sur un ou plusieurs systèmes ou dispositifs, peuvent être assez fluide dans le champ d'application des exigences et des demandes formulées, traite souvent avec des données manquantes, et doit être défendable - et défendu - en cour.
Revenir en haut Aller en bas
 
Computer Forensics, de récupération de données et E-Discovery diffèrent
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Promotion de méthodes de récupération de données rend la récupération possible dans tout type de perte de données sur la situation
» Comment un logiciel de récupération de données joue un rôle majeur dans la récupération de données
» Nécessité et l'importance des logiciels de récupération de données et des services de récupération de données
» Récupération de Données aide - Une solution complète de récupération de données
» Récupérer les données perdues avec l'aide des techniciens de récupération de données

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Tunisiano :: Informatique :: Forensics ordinateur-
Sauter vers: