Datenwiederherstellung und Cyber- Forensik fallen beide unter Computer-Sicherheit und beide sind ein wesentlicher Bestandteil eines jeden Unternehmens Continuity-Plan . Doch während sie beide generell von der gleichen Abteilung in einer Organisation behandelt werden , sind sie sehr unterschiedlich in ihrer Methoden und Zweck. Data Recovery Definierte
Datenrettung erfolgt , wenn wichtige oder sensible Daten verloren gegangen , beschädigt oder zerstört durch Anwenderfehler , Hardware-Fehler , Naturkatastrophen oder Malware-Infektion .
Werkzeuge für Data Recovery
Data Recovery-Tools sind back-up- und Restore-Software sowie speziell entwickelte Software , die tatsächlich finden kann und Dateien wiederherstellen, die haben von einer Festplatte gelöscht worden . Programme wie Recuva und Undelete sind Beispiele für diese Art von Software .
Wenn Daten verloren gegangen ist oder aufgrund von Naturkatastrophen wie Hochwasser, Feuer oder Erdbeben zerstört , wird die Festplatte höchstwahrscheinlich zu richten an zu einem Datenrettungs-Spezialisten , wo spezielle Hardware verwendet, um verlorene Daten wiederherzustellen werden . Auch Festplatten, die geschmolzen und verkohlt können in der Regel haben Daten von ihnen erholt.
Forensics Definierte
Computer, oder cyber, ist die Praxis der Forensik Zusammensetzen , wie ein Angriff , Verletzung oder Datendiebstahl aufgetreten. Es ist eine Aufgabe, die investigative stattfindet, nachdem etwas passiert ist . Das Ziel einer forensischen Untersuchung nicht um verlorene Daten wiederherzustellen , sondern um herauszufinden, wie die Daten kompromittiert wurde und stecken Sie keine Löcher , die es zugelassen haben .
Forensische Werkzeuge
Bei der Durchführung einer forensischen Untersuchung setzt der Spezialist auf speziellen Tools, die den Inhalt einer Festplatte auf einen anderen Computer kopieren wird , so dass es es spiegelt genau . Die forensische Spezialisten analysiert dann jedes Bit der Daten auf die Festplatte zu kopieren , um das Ereignis neu zu erstellen.
Der Grund für die Kopie verwendet wird, so dass die ursprüngliche Festplatte als Beweismittel vorgelegt werden können , wenn eine Straftat begangen wurde. Forensic -Spezialisten erfordern spezielle Software wie EnCase und Microsoft COFEE dass doppelte Antriebe und helfen Beweissicherung .
Arbeiten im Tandem
Nach einem Angriff , ist es meist notwendig, dass die forensischen Team zu gehen , so dass in der ersten keine Beweise erhalten werden kann. Sobald das forensische Team ist in der Lage, die notwendigen Informationen über einen Angriff oder Sicherheitsverletzungen zu sammeln , werden die Daten-Recovery- Experten in. Die Datenrettung Team würde dann Stück zurück irgendwelche Daten , so dass die Organisation oder Unternehmen, können den normalen Betrieb mit wenig wieder genannt zu keiner Störung .
