Unterschiede zwischen Computerforensik & Computersicherheit
Computerforensik und EDV-Sicherheit sind zwei verwandte Felder, aber jeder hat eine unterschiedliche Absichten und Methodik. Computer-Forensik umfasst das Sammeln von Informationen von einem Computer zum Zweck der Untersuchung. Computersicherheit ist ein Begriff verwendet, um die Praxis der Erhaltung eines Computers vor Angriffen und die Wahrung der Privatsphäre von Computerdateien zu beschreiben. Die Bereichen Computer-Forensik und Sicherheit manchmal überschneiden, besonders während der Forensik-Untersuchungen, die darauf abzielen, Abrufen von Informationen durch Sicherheitsmaßnahmen geschützt.
Computer-Sicherheits-Software
Computer-Sicherheits-Software enthält manchmal Funktionen, die Informationen aus abgerufen wird, durch einen Prozess namens Verschlüsselung zu deaktivieren. Bei der Verschlüsselung Dateien sind verschlüsselt, und deren Inhalte werden komprimiert mit Algorithmen, die sie ohne Entschlüsselung Software unbrauchbar machen. Dateien werden verschlüsselt, um unerwünschtes abhören, manchmal behindern Forensik Prozesse erschweren. Verschlüsselungs-Software wird häufig in Sicherheitseinstellungen verwendet; zum Beispiel, um private-Banking-Informationen zu schützen. Andere Computer Software Sicherheitsmaßnahmen gehören Kennwörter, niedrig-Autorisierung Konten und Virenscanner.
Computer-Forensik-Software
Forensik-Spezialisten eingesetzte Software ist oft programmiert, zum Abrufen von Daten, die gelöscht wurde. Solche Programme würden nicht normalerweise in der Computersicherheit verwendet werden. Forensik-Software enthält manchmal Entschlüsselung-Software, um verschlüsselte Daten lesen. Forensik-Software ist auch Herkunftssicherung vorbei an Aktivität auf einem Gerät, wie z. B. e-Mails und instant Messages. Informationen über Benutzeraktivitäten werden oft in Protokollen auf Computern und einige Forensik-Software-Programme sollen abrufen und solche Protokolle gelesen.
Computer-Security-Hardware
Physikalische Komponenten im Computer werden als Hardware bezeichnet. Einige Hardware soll Informationen auf einem Computer oder Netzwerk zu schützen. Ein Beispiel für solche Hardware ist eine physische Firewall. Firewalls schützen Sie Informationen in einem Netzwerk und sind oft zwischen Modem und Router ein Netzwerk installiert. Maßnahmen im Zusammenhang mit Sicherheitshardware sind häufiger in Unternehmen wie Banken, Krankenhäuser und Telefongesellschaften als in Häusern. Andere Hardware Sicherheitseinrichtungen gehören Fingerabdruckleser und Alarme.
Computer Forensik Hardware
Forensik Hardware gibt es auch; jedoch unterscheidet sich es erheblich von Sicherheitshardware. Forensik Hardware installiert wird oft in einem Netzwerk, Verkehrs- und Benutzer-Informationen zu sammeln. Forensik Hardware soll Kopien von Dateien von einem Computer vornehmen, ohne Eingriffe in die Computer-Festplatte. Forensik-Hardware, die diese Funktion ausführt wird manchmal auch als Klonen Hardware und kann bedeuten, kopieren eine ganze Festplatte oder bestimmte Orte auf einem Laufwerk auf ein anderes Laufwerk.