В реальном мире не всегда получается обеспечить безопасность компьютера. После инцидента — взлома сервера или утечки информации — важно понять, кто в этом виноват и что делать дальше. Этим занимается форензика (англ. forensic science — наука об исследовании доказательств). В этой главе мы расскажем, где может быть полезная информация на компьютере, как анализировать сетевой трафик и искать удалённые файлы.