П:
Који су неки од кључних изазова великих података када је у питању дигитална форензика?
А:Један од главних аксиома форензике, дигитални или на неки други начин, је Лоцардов принцип размене. Једноставно речено, овај принцип који је формулисао др Едмонд Лоцард (познато у своје време као "француски шерлок Холмес") каже:
"Сваки контакт оставља траг."
Ови трагови су ситни делови који су за собом остављени од стране форензичких истражитеља како би помогли да утврде у датој ситуацији шта се догодило, где се догодило, коме се догодило, када се догодило, како се догодило и ко је то урадио.
Дакле, дигитална форензика је потрага за артефактима и траговима дигиталног доказа: мали подаци, а не велики подаци. Велики подаци, као концепт, су проучавање огромних и сложених скупова података у којима традиционалне методе анализе не функционишу, као и нове методологије великих података.
На пример, АИ алгоритми се могу користити за откривање образаца коришћења на мобилним уређајима и ГПС-у за одређивање микрорегије богатства или сиромаштва. Ово је добар пример „великих података“ на послу.
Велики подаци, дакле, не представљају много изазова за дигиталну форензику, јер се бави мањим бројевима података.
