【ディジタル・フォレンジックス】わかりやすく解説・仕組み

「ディジタル・フォレンジックス」とは、コンピュータから法的証拠を収集・解析することです。サイバー界の鑑識ってことですね。
何らかの犯罪行為があった際、対象となるコンピュータを調べることで、法的証拠の収集や原因追求をおこないます。
別名「コンピュータ・フォレンジクス」「コンピュータ法科学」「デジタル法科学」。

ディジタル・フォレンジックスの対象となるのは、なにもパソコンだけに限ったことではありません。

・スマホ
・CD-R
・USBフラッシュメモリ
・SDカード
・カセットテープ
・デジタル家電

などなど、デジタル端末のほとんどが対象となるようです。
また「通信記録を調べること」もディジタルフォレンジックスの中に含まれるんですって。

犯罪者は証拠となるデータを削除したり、コンピュータそのものを破壊したりして、とにかく証拠を隠蔽したがります。
なので、ディジタル・フォレンジックス技術のキモは「いかに削除されたデータを復元できるか」ということになりますね。

ディジタル・フォレンジックスによる削除データの復元方法

一番メジャーな復元方法は、やはり「削除されたデータの”インデックス情報”を書き換える復元方法」でしょう。
インターネットでダウンロードできる復元ソフトのほとんどは、この方法を採用しているはずです。

“インデックス情報”というのは、ファイルのいろいろな情報が記録されたデータ群のことです。
普通にファイルを削除しただけだと、ファイルの”インデックス情報”に「削除された」という属性が追加されるだけで
ファイルそのものはまだ残っています。
「削除された」属性が追加されたファイルは、いずれ他のファイルに上書きされるような形で自然と消去されます。
それが本当の意味でデータが削除された状態です。

そこで、他のファイルに上書きされて消えてしまう前にインデックス情報の「削除された」属性を取り除くことができれば
ファイルを復元することができるというわけです。