Forensisk datasäkring

Forensisk datasäkring handlar om att säkra den digitala information som finns i datorer, servrar, mobiltelefoner och andra lagringsenheter, så inte viktiga informationsdata eller bevis försvinner, förverkas eller förändras. Ofta behöver det göras snabbt. Vi hjälper er att säkra information tryggt och rättssäkert. 

Säkra kopior och återskapa raderat material

Har ni en incident eller en arbetsrättslig utredning där man behöver säkra informationen från diverse informationsbärare/lagringsenheter snabbt för att påvisa eller avskriva en misstanke eller för att lagra informationen rättssäkert för en eventuell framtida rättstvist?

Vi hjälper dig att säkra data från olika former av lagringsenheter med syfte att på ett säkerhet sätt bibehålla informationen utan att förändra eller förvanska innehållet och skapa möjligheten att återskapa raderat material.

En digital forensisk datasäkring är processen för att skapa en bits för bits kopia av data på en lagringsenhet på ett forensiskt korrekt och verifierbart sätt.

Varför behövs en forensisk datasäkring?

    • Det kan vara att någon helt plötsligt väljer att lämna företaget och ni misstänker att personen kanske varit illojal mot bolaget och kanske sparat ut hemlig information eller skickat vidare informationen till annan part.
    • Eller så misstänks en cyberincident, och innan ni rensar era enheter och återskapar informationen via backuper så väljer man att göra forensisk datasäkring på samtliga enheter för att när ni är åter i drift kan göra en fullskalig utredning om vad som hänt, vad som har påverkats och eventuellt hitta vem som ligger bakom incidenten.
    • Forensisk datasäkring utförs också för att säkra data från någon form av lagringsenhet med syfte att bibehålla informationen utan att förändra eller förvanska innehållet samt skapa möjligheten att återskapa raderat material.

Saker att tänka på:

I en utredning kan tidsstämplar, tidszoner, vara viktiga för att styrka en händelse. Då är det viktigt att en forensisk datasäkring görs av enheten innan någon startar eller kopplar in enheten, då det kan förvanska och/eller förändra viktig information och bevis.

Undersökningar och analyser av digitala lagringsenheter som ska klara en rättslig process ska ske mot en verifierad forensisk datasäkrad image och inte mot lagringsenheten direkt. Detta för att det ska finnas en spårbarhet där en tredje part ska kunna skapa en forensisk datasäkring på nytt av lagringsenheten och hitta samt nå samma resultat och eventuell bevisning.

Om det är så att man letar efter raderad information på tex ett USB-minne eller i en hårddisk på en dator så är det viktigt att skilja på logical datasäkring och physical datasäkring. Vid logisk/logical datasäkring så kopierar man i stort filerna och mapparna på en enhet. Men vid en fysisk/physical datasäkring skapar en image av hela enhetens lagringsyta från först bit till sista bit vilket ger möjligheten att återskapa eventuellt raderat material från ytan förutsatt att det inte blivit överskrivet.

Vanligt förekommande lagringsenheter
  • Datorer och servrar
  • Mobiltelefoner
  • Surfplattor
  • Externa hårddiskar
  • Lösa hårddiskar
  • USB-minnen
  • Minneskort

Digitalforensiskt Center – DFC

I vårt DFC finns bland annat en centraliserad digitalforensisk plattform som stödjer våra egna utredare, kunder och partners i deras utredningsprocesser. Våra IT-forensiker har lång erfarenhet av operativt forensiskt arbete och bearbetar data utifrån kvalificerade och väl beprövade processer med rätt tekniska verktyg. Materialet hanteras i säkerhetsklassade miljöer och all bevissäkring ska klara en rättslig prövning.

Förutom digitalforensik, det vill säga IT-forensik, erbjuder vårt digitalforensiska center även utbildningar, incidenthantering och underrättelseinhämtning.

VARFÖR VÅRT DFC?

  1. Världsledande
    Genom världsledande verktyg, verifierade processer och unik kompetens är vi bäst i vår klass.

  2. Leverans
    Rapportering sker enligt överenskommelse med kunden. Rapporten är skräddarsydd och skriven på svenska eller engelska. Det finns möjlighet att översätta till andra språk vid behov.

  3. Mobilitet
    Vi har stor flexibilitet och det är möjligt för våra IT-forensiker att resa var som helst i världen och arbeta på plats med antingen utredare och/eller lokal personal.
  4. Datahantering
    All data som bearbetas hanteras i en klassificerad miljö med hög säkerhet. Vi försöker se till att analysverktygen vi har i vårt digitalforensiska center kan undersöka så många språk som möjligt.

Kontaktpersoner