T:
Ano ang ilan sa mga pangunahing hamon ng malaking data pagdating sa digital forensics?
A:Ang isa sa mga nangungunang mga axioms ng forensics, digital o kung hindi man, ay ang prinsipyo ng palitan ni Locard. Ang simpleng prinsipyo na ito, na binuo ni Dr. Edmond Locard (kilala sa kanyang panahon bilang "Sherlock Holmes ng Pransya"), ay nagsasa:
"Ang bawat contact ay nag-iiwan ng isang bakas."
Ang mga bakas na ito ay ang mga maliliit na piraso na naiwan na ginagamit ng forensic investigator upang matukoy sa isang naibigay na sitwasyon kung ano ang nangyari, kung saan nangyari, kung ano ang nangyari, kung nangyari ito, kung paano ito nangyari at kung sino ang gumawa nito.
Kaya ang digital forensics ay ang pagtugis ng mga artifact at mga bakas ng digital na katibayan: maliit na data, hindi malaking data. Ang malaking data, bilang isang konsepto, ay ang pag-aaral ng malaking at kumplikadong mga hanay ng data kung saan ang mga tradisyonal na pamamaraan ng pagsusuri ay hindi gumana pati na rin ang mga bagong "malaking data" na pamamaraan.
Halimbawa, ang mga algorithm ng AI ay maaaring magamit upang makita ang mga pattern ng paggamit sa mga mobile device at GPS upang matukoy ang microregions ng kayamanan o kahirapan. Ito ay isang magandang halimbawa ng "malaking data" sa trabaho.
Samakatuwid, ang malaking data ay hindi nagpapakita ng maraming hamon sa mga digital na forensics dahil may kinalaman ito sa mas maliit na set ng data.
