recuperação e cibernéticos dados forense ambos caem sob a segurança do computador e ambos são uma parte essencial do plano de continuidade de qualquer organização. No entanto, enquanto ambos são geralmente tratados pelo mesmo departamento em uma organização, eles são extremamente diferentes em seus métodos e propósitos . Recuperação
Dados Recuperação de Dados Definido ocorre quando dados importantes ou confidenciais foi perdido, danificado ou destruído devido ao erro do usuário , falha de hardware , desastres naturais ou infecção por malware.
< Br > Ferramentas para recuperação de dados
ferramentas de recuperação de dados incluem back-up e restaurar o software , bem como software especialmente projetado que pode realmente localizar e recuperar arquivos que foram apagados de um disco rígido. Programas como o Recuva e Undelete são exemplos deste tipo de software.
Quando os dados foram perdidos ou destruídos devido a um desastre natural, como uma inundação, incêndio ou terremoto , o disco rígido provavelmente terá de ser enviado para um especialista em recuperação de dados, onde um hardware específico será usado para recuperar dados perdidos. Até mesmo os discos rígidos que foram derretidas e carbonizados normalmente pode ter dados recuperados a partir deles.
Forensics Definidos
Computer , ou cibernética , ciência forense é a prática de reunindo como um roubo de ataque, violação ou dados ocorreu. É uma tarefa de investigação que ocorre depois de algo que aconteceu. O objetivo de uma investigação forense não é para recuperar dados perdidos , mas para descobrir como os dados foram comprometidos e conecte todos os furos que podem ter permitido que isso acontecesse .
Ferramentas Forenses
< br >
ao realizar uma investigação forense , o especialista conta com ferramentas especiais que irá copiar o conteúdo de um disco rígido para outro computador para que ele espelha exatamente. O especialista forense analisa cada bit de dados sobre a cópia do disco rígido para recriar o evento.
A razão a cópia é usado é para que o disco rígido original podem ser apresentadas como prova , se um crime foi cometido. Especialistas forenses exigem software especial, como EnCase e Microsoft COFEE que duplicar discos e ajudar a preservar as provas .
Trabalhando em conjunto
Depois de um ataque , é normalmente necessário que a equipe forense para ir em primeiro lugar para que qualquer evidência pode ser preservada. Uma vez que a equipe forense é capaz de coletar as informações necessárias sobre um ataque ou violação de segurança , os especialistas em recuperação de dados são chamados de dentro A equipe de recuperação de dados , então, peça de volta todos os dados para que a organização ou negócio, pode retomar as operações normais , com pouca ou nenhuma perturbação.