Différences entre Computer Forensics & Sécurité Informatique

Différences entre Computer Forensics & Sécurité Informatique


L'informatique judiciaire et la sécurité informatique sont deux domaines connexes, mais chacun a une intention et une méthodologie distincte. L'informatique judiciaire implique la collecte d'informations à partir d'un ordinateur dans le but de l'enquête. La sécurité informatique est un terme utilisé pour décrire la pratique de la sauvegarde d'un ordinateur contre les intrusions et le maintien de la vie privée des fichiers informatiques. Les domaines de la médecine légale et la sécurité informatique se chevauchent parfois, surtout au cours de médecine légale d'enquêtes visant à récupérer des informations protégées par des mesures de sécurité.

Logiciels de sécurité informatique

logiciel de sécurité informatique inclut parfois des fonctions qui désactivent l'information d'être récupéré par un processus appelé cryptage. Pendant le chiffrement, les fichiers sont encodés et leur contenu sont compressés en utilisant des algorithmes qui les rendent inutiles sans un logiciel de décryptage. Les fichiers sont cryptés pour rendre l'interception indésirable difficile, parfois entraver criminalistique processus. Le logiciel de chiffrement est souvent utilisé dans les paramètres de sécurité de l'ordinateur; par exemple, pour protéger les informations de la banque privée. D'autres mesures de logiciels de sécurité informatique comprennent des mots de passe, comptes à autorisation et les scanners de virus.

Computer Forensics Software

Logiciel utilisé par criminalistique spécialistes est souvent programmé pour récupérer des données qui ont été supprimées. Ces programmes ne sont pas normalement utilisés dans la sécurité informatique. un logiciel de médecine légale inclut parfois un logiciel de décryptage, dans le but de lire les données cryptées. logiciel Forensics est également capable de retracer l'activité passée sur un périphérique, comme les courriels et les messages instantanés. Informations sur l'activité des utilisateurs est souvent conservé dans les journaux sur les ordinateurs et certains logiciels de criminalistique sont conçus pour récupérer et lire ces journaux.

Matériel de sécurité informatique

composants physiques dans les ordinateurs sont appelés matériel. Certains matériels sont conçus pour protéger les informations sur un ordinateur ou d'un réseau. Un exemple d'un tel matériel est un pare-feu physique. Firewalls garder des informations sécurisées dans un réseau et sont souvent installés entre le modem et le routeur d'un réseau. Les mesures concernant le matériel de sécurité sont plus fréquents dans les entreprises telles que les banques, les hôpitaux et les compagnies de téléphone que dans les maisons. D'autres dispositifs matériels de sécurité comprennent les lecteurs d'empreintes digitales et des alarmes.

Computer Forensics Hardware

matériel de Forensics existe aussi; cependant, il diffère considérablement du matériel de sécurité. matériel de Forensics est souvent installé sur un réseau pour collecter le trafic et les informations des utilisateurs. Certains matériels de médecine légale est conçu pour faire des copies des fichiers d'un ordinateur sans altérer le disque dur de l'ordinateur. Forensics matériel qui remplit cette fonction est parfois appelée matériel de clonage et peut impliquer soit copier un disque entier ou des emplacements spécifiques sur un lecteur à un autre lecteur.