الشئ بالشئ يُذكر
مايحدث في تخصص الطب الشرعي من جمع الأدلة وتحليلها وإثبات كل مايتعلق بحدوث الجريمة،هناك أيضًا تخصص يهتم بجمع أدلة ولكن هذه الأدلة تكون رقمية أي غير ملموسة على شكل بيانات يتم من خلالها التحليل ومعرفة أسباب الجرائم الرقمية
ثريد بشكل مختصر عن التحقيق الجنائي الرقمي
مايحدث في تخصص الطب الشرعي من جمع الأدلة وتحليلها وإثبات كل مايتعلق بحدوث الجريمة،هناك أيضًا تخصص يهتم بجمع أدلة ولكن هذه الأدلة تكون رقمية أي غير ملموسة على شكل بيانات يتم من خلالها التحليل ومعرفة أسباب الجرائم الرقمية
ثريد بشكل مختصر عن التحقيق الجنائي الرقمي
يُعد التحقيق الجنائي الرقمي من مجالات الأمن السيبراني ولا يختلف عن تخصص الطب الشرعي من حيث المبدأ فهما من التخصصات التي تهدف إلى تحقيق العدالة ولكن هناك اختلافات من حيث:
ـ مسرح الجريمة (بيئة رقمية) مثل أنظمة تشغيل ـ إيميلات ـ شبكات .
ـ الأدوات (عبارة عن برامج تساعد على جمع الأدلة وعرضها وتحليلها ) .
ـ الأدلة(غير ملموسة أي بيانات رقمية يمكن قراءتها و الاستدلال بها على حدوث الجريمة) .
ـ الأدوات (عبارة عن برامج تساعد على جمع الأدلة وعرضها وتحليلها ) .
ـ الأدلة(غير ملموسة أي بيانات رقمية يمكن قراءتها و الاستدلال بها على حدوث الجريمة) .
الجرائم الرقمية بطبيعتها تكون على أجهزة وحالة هذه الأجهزة في مسرح الجريمة إما:
ـ جهاز مستهدف مثل أن يكون مخترق .
ـ جهاز يكون أداة لتنفيذ الجريمة .
ـ الجهاز لم يستخدم في الجريمة ولكن يكون فيه معلومات للاستدلال على حدوث الجريمة مثل Logfiles لجدار الحماية.
ـ جهاز مستهدف مثل أن يكون مخترق .
ـ جهاز يكون أداة لتنفيذ الجريمة .
ـ الجهاز لم يستخدم في الجريمة ولكن يكون فيه معلومات للاستدلال على حدوث الجريمة مثل Logfiles لجدار الحماية.
يعتمد تحليل الأدلة الرقمية على الأحداث التي تتم على أنظمة تشغيل الأجهزة فمثلا نظام تشغيل ويندوز يحتفظ بتلك الأحداث على ملفات وسجلات أساسية تكون على النظام مثل Shell Item التي تهدف للوصول إلى بيانات أخرى مثل Shortcut file lnk و JumpList و ShellBags كذلك Five Hives Registers وغيرها
إجراءات عمل المحقق الجنائي الرقمي:
المرحلة الأولى: جمع الأدلة
1ـ أخذ التصاريح القانونية اللازمة للبدء في عملية جمع الأدلة.
2ـ تحضير مايسمى Chain of custody وهو عبارة عن نموذج أو سجل يحتوي على معلومات الأشخاص الذين سيقومون بجمع الأدلة.
المرحلة الأولى: جمع الأدلة
1ـ أخذ التصاريح القانونية اللازمة للبدء في عملية جمع الأدلة.
2ـ تحضير مايسمى Chain of custody وهو عبارة عن نموذج أو سجل يحتوي على معلومات الأشخاص الذين سيقومون بجمع الأدلة.
3ـ التجزئة وأخذ النسخ الأحتياطية أو مايسمى Hashing & Backup وهي عملية تهدف للمحافظة على الدليل من التلف أو الضياع أو التعديل (خطوة جدًا مهمة) .
المرحلة الثانية: التحليل والاستنتاج
4ـ تحديد الأدوات المستخدمة في التحليل ويجب أن تكون موثوقة.
5ـ التحليل باستخدام تلك الأدوات وهذه الخطوة شبيهه بالتشريح وتكون عمليات البحث من خلال قراءة البيانات ومعرفة كل التفاصيل الوصفية لهذه البيانات.
4ـ تحديد الأدوات المستخدمة في التحليل ويجب أن تكون موثوقة.
5ـ التحليل باستخدام تلك الأدوات وهذه الخطوة شبيهه بالتشريح وتكون عمليات البحث من خلال قراءة البيانات ومعرفة كل التفاصيل الوصفية لهذه البيانات.
6ـ التأكد من سلامة الأدلة وصحتها ومدى فاعليتها لتقديمها إلى المحكمة أو الجهة الطالبة للتحقيق كدليل يستند عليه.
7ـ نتيجة التحليل وهو ملخص وفيه يوضح الأسلوب الجنائي والتسلسل الزمني للحادثة.
8ـ تقديم الشهادة والرأي المختص والخبير بالقضية.
7ـ نتيجة التحليل وهو ملخص وفيه يوضح الأسلوب الجنائي والتسلسل الزمني للحادثة.
8ـ تقديم الشهادة والرأي المختص والخبير بالقضية.
بعض الأدوات المستخدمة على سبيل المثال لا الحصر:
FTK – Autopsy – HexEditor HxD – QuickHash-Registry Viewer
FTK – Autopsy – HexEditor HxD – QuickHash-Registry Viewer
إذا اعجبك الثريد ادعمني بلايك ❤️ أو رتويت 🔁
للمتابعة @FAYEZ_M_G
للمتابعة @FAYEZ_M_G
جاري تحميل الاقتراحات...