בעידן הדיגיטלי בו אנו חיים נמצא כל המידע שלנו במחשב או במכשירים הניידים.
במקרים מסוימים יכול מידע זה לחרוץ גורלות בבית המשפט.
על ידי שחזור של הודעות וואטסאפ למשל ניתן לשלול או לאשש טענות לביצוע פשע, כאשר גם לתמונות
יש כוח רב ואלו יכולות להוכיח כי התקיים קשר בין שני אנשים או יותר.
במקרים בהם למידע שנמחק יש חשיבות מבחינה משפטית או עסקית עשוי לעלות צורך בהצגת הוכחה
לכך ששחזור שבוצע למידע אינו זיוף – כלומר שהמידע ששוחזר הינו אמיתי, כדי לעשות זאת יש לבצע את פעולת השחזור
בהתאם לנוהל ולהגיש את החומר והראיות לגורמים הרלוונטיים, זהו בעצם שחזור חקירתי – הליך של איסוף,
ניתוח והצגה של ראיות לבית המשפט.
הליך זה מתבצע על ידי חוקר מחשבים מנוסה שאוסף את הראיות ממערכות מחשב שונות, ביניהן:
מחשב אישי, מכשיר נייד, שרת, רשת תקשורת ומערכות אחרות.
מי צריך שחזור חקירתי? איך הוא מתבצע?
המטרה של שחזור חקירתי היא לעזור לגופים שונים לחשוף פושעי סייבר, למשל: התחזות שנעשתה באמצעות מחשב, עבירת מרמה,
גניבה אלקטרונית, ריגול עסקי, ריגול תעשייתי ופשיעות אחרות. כדי לבצע את השחזור אוספים מומחים לשחזור ואבטחת מידע את החומר שרלוונטי לחקירה.
המומחים עשויים לאתר תוכנות ריגול, לתעד שימוש במחשבים ולאסוף מידע שנמצא ברשת. לאחר מכן המומחים מנתחים את המידע ואם עולה הצורך בכך –
הם משחזרים אותו ופורצים סיסמאות על מנת להפיק דו”ח שכולל חוות דעת של מומחה עבירות מחשב.
מי עושה שחזור חקירתי?
שחזור חקירתי מתבצע על ידי מומחה פורנזי מקצועי. מומחה זה צבר ניסיון רב בחקירת מחשבים ויכול לסייע
לאתר ראיות דיגיטליות שעלולות לחמוק ללא הידע הדרוש.
החוקר מסוגל לפרוץ סיסמאות והצפנות ולהגיע לנתונים וראיות רבות.
סוגי שחזור מידע חקירתי
- שחזור מידע חקירתי ממחשב
- שחזור מידע חקירתי מטלפון סלולרי
- שחזור מידע חקירתי משרת אחסון
- שחזור מידע חקירתי מאתרי אינטרנט
- שחזור מידע חקירתי מאפליקציות
- שחזור מידע חקירתי מכונן
- שחזור מידע חקירתי מענן
