המחשב האישי מהווה מאגר חומרים עצום – מצד אחד מבחינת התכנים שבו ומצד שני מבחינת הזיכרון הרב שנשמר בו לגבי אופן השימוש. בעזרת שחזור חקירתי, אנו יכולים לחשוף פשעים שונים כמו ריגול תעשייתי, חדירות, פריצות, גניבה אלקטרונית וכן הלאה. בנוסף, כך מתאפשר לאסוף מידע אודות חשודים פוטנציאליים ובין היתר להשיג ראיות. באמצעות חקירת המחשב ניתן לגלות מה היו החיפושים שבוצעו באינטרנט, מהם המסמכים שאותו אדם קרא, מה קיבל בדואר האלקטרוני שלו ועוד. מרבית האנשים לא מודעים לכך שבמחשב יש זיכרון פנימי ששומר מידע רב גם במידה ובוצעה מחיקה, וכך איש מקצוע בעצם מסוגל להתחקות אחר צעדיו של האדם במחשב. אמנם לחלק מהמידע המבוקש כל אחד יכול לגשת באופן עצמאי, אך בדרך כלל לחלקים החשובים עבור החקירות רק מומחים יכולים להגיע בעזרת הציוד המיוחד שברשותם.
מי זקוק לשחזור חקירתי?
הקהל של שירותי שחזור חקירתי בישראל כולל שוטרים, עורכי דין, חוקרים פרטיים, רואי חשבון, גופים ממשלתיים, חברות פרטיות וציבוריות ואפילו אנשים פרטיים. במידה ומתעורר חשד בריגול אחר מחשב פרטי או מחשבי עסק, מומלץ להיעזר במומחים אלו. שחזור חקירתי מבוסס על אותן טכנולוגיות של שחזור מידע - שירות שמיועד לקבצים שאבדו או נמחקו בשל טעות, פגם לוגי או פגם טכני. בחקירות משתמשים בטכניקות דומות כדי לשחזר את התכנים שנמחקו במכוון וכך חושפים את המידע הדרוש.
כיצד הדבר נעשה?
ראשית כל מומחי השחזור החקירתי מתחילים לאסוף חומרים בעזרת מכשירים מיוחדים במעבדתם ובמידת הצורך מאתרים "סוסים טרויאנים". לאורך כל השחזור נאסף תיעוד של השימוש שבוצע במחשבים שנחקרו, מידע שלרוב משמש לחקירה. לאחר מכן הנתונים שנאספו מגיעים לניתוח יסודי ומדוקדק במעבדה מיוחדת כדי לחשוף את השתלשלות האירועים ומה בדיוק אירע. בדרך כלל יש צורך בפריצת סיסמאות שונות על מנת להגיע לתכנים הנדרשים. בסופו של דבר המומחים מרכיבים דו"ח חוקר לצד תצהיר מומחה לעבירות מחשב, מסמך שמשמש כראייה בבית המשפט.