שחזור קבצים בחקירות מחשב

בעידן המודרני, הכל נמצא על המחשב: ממסמכים ביתיים פשוטים ועד חומר חסוי או מידע כלכלי חשוב של חברה מסוימת – הכל ממוחשב ונשמר על גבי מדיה דיגיטלית. בהתאם, שחזור קבצים הוא כיום כלי רב עוצמה. בעזרתו, ניתן להציל מידע אבוד בעל משמעות עצומה ואפילו לעלות על 'עקבות דיגיטליים' של משתמשי המחשב.

הכל נמצא במחשב, גם דברים שלכאורה כבר לא קיימים

עולם שחזור המידע התפתח בצורה מסחררת בשנים האחרונות והיום, ניתן לאתר בעזרת עזרים משוכללים במיוחד כמעט כל קובץ או נתון שהיה קיים במחשב, גם אם נמחק לכאורה. הביטוי 'עקבות דיגיטליים' נוצר כדי להמחיש זאת: לכל פעולה שאדם מבצע במחשב, יש סימנים אותם ניתן לאתר בדרכים כאלו ואחרות.

היתרון של עובדה זו הוא עצום: במציאות הקיימת היום, ניתן לאתר פעולות שבוצעו במחשב גם לאחר שחלף זמן רב מאוד. כך, יכול עובד לאשש חשד נגד אחד מעובדיו או לשחזר פעולה מסוימת שגרמה לבעיה. במקרים המרתקים ביותר, שחזור קבצים מסייע גם לעניינים משטרתיים - מה שנקרא גם חקירות מחשב.

עכשיו גם חוקרים את המחשב? לאן הגענו?

לא, לא מדובר בחקירה משטרתית של המחשב עצמו, אך בהחלט מדובר בכניסה אל הקרביים שלו. מומחי שחזור קבצים יודעים כיצד 'לחקור' את המחשב בצורה מדויקת, קפדנית וספציפית בצורה מדהימה, כדי לאתר את אותם עקבות שהשאיר המשתמש – ולעלות על פעולות שביצע במהלך השימוש בו.

גם אם מבינים עד תום את המשמעות של חקירת מחשב, קשה לתפוס את המשמעות האדירה של פעולה כזו. למעשה, אם נופל מחשב של אדם חשוד בידי המשטרה, היא יכולה בעזרת חברות המתמחות באבטחת מידע שמבצעת חקירות מחשב – לגלות עליו הכל:

  • האנשים איתם התכתב דרך המייל
  • המיילים ששלח
  • אתרי האינטרנט בהם ביקר
  • המקומות בהם צילם תמונות או יצר קבצים
  • העסקאות שביצע דרך האינטרנט
  • השיחות שביצע עם אנשים (דרך הסקייפ לדוגמא)
  • הסיסמאות בהן השתמש

כל אלו הן רק חלק מזערי מהפעולות שניתן לבצע בעזרת שחזור קבצים המיועד לצרכים חקירתיים. למעשה, שחזור חקירתי יכול להגיע לרמות איתור כל כך גבוהות, עד שאיתור החשוד עצמו ומציאת הראיות המוצקות ביותר נגדו, היא לעיתים עניין של כמה ימים. אגב, כאשר נעשה שימוש ב'סמארטפונים', מגוון האפשרויות אפילו גדל.

חקירת מחשב: הטכנולוגיה של העתיד

ללא ספק, מדובר באחד מהחידושים הטכנולוגיים המרתקים ביותר שידע עולם המחשבים והאדם בכלל בשנים האחרונות. שחזור חקירתי פירושו, למעשה, שלאדם אין כמעט אפשרות להתחמק מפעולת שביצע על המחשב – בין אם זהו המחשב האישי שלו או מחשב המחובר לרשת הפנימית בעבודה.

במקרים מסוימים, אפילו אין צורך במחשב של החשוד מבחינה פיזית. כל שצריך הוא להשיג גישה ולחדור אל המחשב מרחוק. גם במקרים כאלו, הנגישות למידע ולנתונים על המחשב (כולל כאלו שנמחקו ואינם קיימים כביכול) היא אפשרית ואפילו פשוטה מאוד לעיתים.

הצד השני של המטבע

לצערנו, חקירות מחשב הן לא עניין השמור ל'טובים' בלבד, כלומר – למשטרה. ישנם לא מעט אנשים אשר מחזיקים בטכנולוגיות שחזור מידע מתקדמות והם מסוגלים לבצע חקירה ממוחשבת כזו ביעילות רבה, גם נגדך אם ירצו.

לכן, חשוב לשים לב גם לצד השני ולמנוע חדירות אפשריות למידע שלך. חברות שחזור קבצים מחזיקות לרוב בידע רב גם בנושאי אבטחת מידע ולכן יוכלו 'לאבטח' גם את המחשב שלך בצורה יעילה.

נושאים חשובים


חומת אש

רק אחרי שמתקינים תוכנת חומת אש (פיירוול - Firewall) ומעיפים מבט ברשימת נסיונות הפריצה שהיא סיכלה, מבינים עד כמה חשוב היה להתקין אותה.

לקריאה נוספת

שחזור מידע

אובדן של מידע מהמחשב עשוי להיות בזמנים מסוימים עניין קריטי ורגיש. שחזור מידע נועד לספק מענה מיידי לתקלות דיגיטאליות שגרמו לאבדן המידע.

לקריאה נוספת

תוכנות ניקוי המחשב

עם השנים מתמלא המחשב שלנו בפסולת והופך בשל כך לאיטי יותר. תוכנות שהותקנו בעבר על המחשב וכבר הוסרו מזמן משאירות אחריהן שאריות

לקריאה נוספת

הבהרה

המידע המופיע בדף זה הוא כללי בלבד, ואין בו בכדי להוות חוות דעת מוסמכת או ייעוץ מוסמך. אנו עושים ככל האפשר על מנת לשמור אותו מדוייק ומעודכן, אך בהחלט יתכנו כי חלק מן המידע לא יהיה עדכני או מדויק. על הקורא לפנות לקבלת חוות דעת או ייעוץ מקצועיים לפני כל שימוש במידע המופיע באתר זה. אין המידע מהווה תחליף לייעוץ מקצועי של איש מקצוע בעל הסמכה מתאימה. אין בעלי האתר והמחברים נושאים בכל אחריות מסוג כלשהו לכל נזק מכל סוג שהוא העשוי להגרם בעקבות שימוש במידע כלשהו המופיע באתר.

אבטחת מידע

כל הזכויות שמורות © 2013-2024