Kriminalistická informatika

V zozname znalcov vedenom na Ministerstve spravodlivosti SR pod položkou pre Odbor: 100000 - Elektrotechnika

Odvetvie: 492000 - Kriminalistická informatika

V rámci súdnoznaleckých posudkov v odvetví kriminalistická informatika, iným názvom forenzná informatika (Forensic informatics, alebo Computer_forensics) sa zaoberá skúmaním digitálnych stôp, ktoré sa nachádzajú v prostriedkoch výpočtovej techniky, mobilných telefónoch, na nosičoch dát a iných štandardných pamäťových médiách s dôrazom na kriminalistický (forenzný aspekt). Ďalšiu časť skúmania tvoria počítačové systémy vytvorené funkčným prepojením viacerých počítačov a informačných systémov. Popri hľadaní stôp dobre známych typov kriminality, ako napríklad rôznych typov podvodov, zneužitia a podobne, sa kriminalistická informatika zaoberá aj špecifickými problémami v súvislosti s obnovou zmazaných dát. Definícia kriminalistickej informatiky uvedená v publikácii „Computer Forensics“, autorov Krusa a Heisera popisuje kriminalistickú informatiku (computer forensics) ako disciplínu zahrňujúcu "uchovanie (obnovenie), identifikáciu, extrakciu, dokumentovanie a interpretáciu elektronických dát". Kriminalistická informatika pozostáva z techník:

• analýza korelácií dát, obsiahnutých na viacerých pevných diskoch, ktorá hľadá vzťahy medzi dátami na rôznych fyzických médiách.
• takzvaná „živá analýza“, ktorá sa vykonáva na počítači so spusteným operačným systémom, za účelom extrakcie dát pomocou tzv. „sysadmin“ nástrojov. (napríklad pri snímaní prístupových loginov, hesiel a kódových kľúčov)
• obnova dát, ktorá uskutočňuje rekonštrukciu vymazaných materiálov.