قد سمعت عن الأدلة الجنائية الرقمية؟ كيف يتم جمعها وتحليلها؟
وكيف يفرق المحقق بين البيانات العادية والدليل الجنائي؟
لو مهتم بهالمجال أو تبغى تبدأ فيه، هالسلسلة راح تعرّفك على أهم المصطلحات اللي لازم تعرفها لتكون خبير في الأدلة الجنائية الرقمية 👇
وكيف يفرق المحقق بين البيانات العادية والدليل الجنائي؟
لو مهتم بهالمجال أو تبغى تبدأ فيه، هالسلسلة راح تعرّفك على أهم المصطلحات اللي لازم تعرفها لتكون خبير في الأدلة الجنائية الرقمية 👇
1- الأدلة الرقمية (Digital Evidence)
أي بيانات أو معلومات نقدر نطلعها من الأجهزة الرقمية زي الجوالات أو اللابتوبات وتستخدم كدليل في التحقيقات.
✔️ أمثلة: رسائل الإيميل، الصور المحذوفة، أو سجلات الدخول (Logs).
الأدلة الرقمية هي أساس أي تحقيق جنائي تقني.
أي بيانات أو معلومات نقدر نطلعها من الأجهزة الرقمية زي الجوالات أو اللابتوبات وتستخدم كدليل في التحقيقات.
✔️ أمثلة: رسائل الإيميل، الصور المحذوفة، أو سجلات الدخول (Logs).
الأدلة الرقمية هي أساس أي تحقيق جنائي تقني.
2- سلسلة الحفظ (Chain of Custody)
هي طريقة تضمن إن الدليل محفوظ بشكل سليم وما حد يتلاعب فيه.
✔️ تشمل:
مين جمع الدليل؟
متى وأين؟
كيف تم نقله؟
لو سلسلة الحفظ مش مضبوطة، الدليل ممكن يرفض في المحكمة.
هي طريقة تضمن إن الدليل محفوظ بشكل سليم وما حد يتلاعب فيه.
✔️ تشمل:
مين جمع الدليل؟
متى وأين؟
كيف تم نقله؟
لو سلسلة الحفظ مش مضبوطة، الدليل ممكن يرفض في المحكمة.
3- الصورة الجنائية (Forensic Image)
نسخة طبق الأصل من الجهاز اللي بنحلله.
✔️ النسخة الأصلية تظل محفوظة وما حد يلمسها.
✔️ الأدوات زي EnCase وFTK تساعدك تسوي النسخة الجنائية.
هذي النسخة اللي نشتغل عليها ونترك الجهاز الأساسي بحالته.
نسخة طبق الأصل من الجهاز اللي بنحلله.
✔️ النسخة الأصلية تظل محفوظة وما حد يلمسها.
✔️ الأدوات زي EnCase وFTK تساعدك تسوي النسخة الجنائية.
هذي النسخة اللي نشتغل عليها ونترك الجهاز الأساسي بحالته.
4- البيانات الوصفية (Metadata)
معلومات تعطينا تفاصيل عن البيانات، مثل:
متى تم إنشاء الملف؟
مين عدله؟
الموقع الجغرافي للصورة.
✔️ البيانات الوصفية تكشف تفاصيل كثيرة وتساعد في بناء القضية.
معلومات تعطينا تفاصيل عن البيانات، مثل:
متى تم إنشاء الملف؟
مين عدله؟
الموقع الجغرافي للصورة.
✔️ البيانات الوصفية تكشف تفاصيل كثيرة وتساعد في بناء القضية.
5- قيمة الهاش (Hash Value)
هي بصمة رقمية للدليل، تبين إذا كان تغير أو تم التلاعب فيه.
✔️ لو قيمة الهاش تغيرت، يعني الدليل ما صار أصلي.
✔️ نستخدم أدوات مثل MD5 أو SHA لحساب الهاش.
هذي الطريقة تعطي مصداقية للدليل في التحقيق.
هي بصمة رقمية للدليل، تبين إذا كان تغير أو تم التلاعب فيه.
✔️ لو قيمة الهاش تغيرت، يعني الدليل ما صار أصلي.
✔️ نستخدم أدوات مثل MD5 أو SHA لحساب الهاش.
هذي الطريقة تعطي مصداقية للدليل في التحقيق.
6- البيانات المتطايرة (Volatile Data)
هي البيانات اللي تخزن مؤقتًا في ذاكرة الجهاز (RAM) وتضيع لو طفيت الجهاز.
✔️ أمثلة: العمليات اللي شغالة، اتصالات الشبكة المفتوحة.
✔️ لازم تجمعها بأدوات متخصصة قبل ما تطفي الجهاز.
هالبيانات غالبًا تكشف معلومات حساسة جدًا عن الحادثة.
هي البيانات اللي تخزن مؤقتًا في ذاكرة الجهاز (RAM) وتضيع لو طفيت الجهاز.
✔️ أمثلة: العمليات اللي شغالة، اتصالات الشبكة المفتوحة.
✔️ لازم تجمعها بأدوات متخصصة قبل ما تطفي الجهاز.
هالبيانات غالبًا تكشف معلومات حساسة جدًا عن الحادثة.
7- الأدلة الثانوية (Artifacts)
هي آثار أو بقايا تتركها الأنظمة أو المستخدمين.
✔️ أمثلة: ملفات مؤقتة، تاريخ التصفح، أو السجلات (Logs).
✔️ ممكن تكون دليل غير مباشر لكنها تعطيك صورة واضحة عن اللي صار.
هي آثار أو بقايا تتركها الأنظمة أو المستخدمين.
✔️ أمثلة: ملفات مؤقتة، تاريخ التصفح، أو السجلات (Logs).
✔️ ممكن تكون دليل غير مباشر لكنها تعطيك صورة واضحة عن اللي صار.
8- التحليل الحي (Live Analysis)
تحليل الجهاز وهو شغال عشان تجمع بيانات مثل العمليات النشطة أو الاتصالات.
✔️ مفيد لما يكون فيه طوارئ وتحتاج تعرف الوضع الحالي للجهاز.
✔️ أدوات زي Volatility تساعدك تجمع هالبيانات.
لكن لازم تكون حذر عشان ما تغير شي في الدليل.
تحليل الجهاز وهو شغال عشان تجمع بيانات مثل العمليات النشطة أو الاتصالات.
✔️ مفيد لما يكون فيه طوارئ وتحتاج تعرف الوضع الحالي للجهاز.
✔️ أدوات زي Volatility تساعدك تجمع هالبيانات.
لكن لازم تكون حذر عشان ما تغير شي في الدليل.
هذي المصطلحات هي أساس شغل الأدلة الجنائية الرقمية، ولو ودك تتعمق في المجال، تعلمها وفهم الأدوات المرتبطة فيها راح يفتح لك أبواب كبيرة في التحقيقات السيبرانية.
لو أعجبتك السلسلة، شاركها مع اللي مهتمين بالمجال 🌟
لو أعجبتك السلسلة، شاركها مع اللي مهتمين بالمجال 🌟
جاري تحميل الاقتراحات...