Ad

التحليل الجنائي الرقمي

Digital Forensics

 السلام عليكم ورحمة الله وبركاته :) 

أهلاً ومرحباً بكم من جديد زوار مدونة هل تعلم؟ والذي سيكون موقعاً قريباً بإذنه تعالى :)

فى هذه المقالة سنتحدث بإذنه تعالى عن أهم مجال تقريباً فى عالم الانترنت والذي لا يقل أهمية عن مجال الاختراق والقرصنة الالكترونية لأنه ببساطة يجمع هذا المجال بين أهم مجالين من أهم المجالات فى عالم التكنولوجيا, حيث أن مجال التحليل الجنائي الرقمي يجمع بين مجال علوم الحاسوب ومجال وهو الشرطة والتحقيق الجنائي في حالات الطوارئ التي تستدعي ذلك.

حيثُ أنَّ بكل بساطة يقوم الشخص المُختصّ بذلك المجال والذي هو بالطبع يكون دارس قانون وعلوم الحاسوب..., بتحليل أي أجهزة لها علاقة بالانترنت أو حتي ان كانت معزولة عن الانترنت!

فأي أجهزة الكترونية يتم فحصها بالكامل وبالتدقيق والتفصيل الممّل!

فَ فى مجال الشُرطة والتحقيقات الجنائية, تكون المعلومات الصغيرة لا تقل أهمية عن المعلومات الكبيرة, إن لم تكن أكثر أهمية!

لا تستعجب عزيزي القارئ, فإذا سألت أحداً درس القانون جيداً أو حتي محامياً سيخبرك هذا بكل تأكيد!

سنعرف ما هو علم التحقيق الجناشي الرقمي بالتفصيل

 

ما هو علم التحقيق الجنائي الرقمي (Digital Forensics) ؟

يُعرَف الطب الشرعي الرقمي أو التحقيق الجنائي الرقمي أو بالانجليزية Digital Forensics بأنه عملية الحفاظ على أدلّة الكمبيوتر وتحديدها واستخراجها وتوثيقها والتي يمكن أن تستخدمها محكمة القانون أو بمعني أصح القضاء.

حيث أن التحليل الجنائي الرقمي هو عبارة عن أنه علمٌ مختَصّ بالعثورِ على أدلّة من الوسائط الرقمية مثل الكمبيوتر أو الهاتف المحمول أو الخادم أو الشبكة ..الخ أو بمعني أصح, أي شئ له علاقة بالتكنولوجيا.

يُزوَّد فريقُ الطبِ الشرعيِ بأفضلِ التقنياتِ والأدواتِ لحلّ القضايَا الرقميّة المعقدة.

تساعد الأدلة الجنائية الرقمية فريق الطب الشرعي على تحليل وفحص وتحديد هوية وحفظ الأدلة الرقمية الموجودة على أنواع مختلفة من الأجهزة الإلكترونية.

 

السؤال هنا

كيف يتم فحص الأجهزة فى مجال التحقيق الجنائي الرقمي ؟

الطب الجنائي الشرعي
 

فى الحقيقة كل هذه العملية تتم عن طريق مجموعة من البرامج واﻷدوات المختصّة بذلك, وبالطبع كل أداه مختصة بنظام معين, فَمنهم مَن يعمل على نظام ويندوز و منهم مَن يعمل على نظام لينكس, ومنهم مَن يعمل على نظام mac

فَمن أشهر أُطُر العمل المختصّة بذلك المجال فى نظام لينكس على سبيل المثال, هو إطار العمل الشهير, volatility ويمكنكم تحميله بالطبع من الرابط المباشر الخاص به من هنا

ويوجد أيضاً مجموعة أُخري من أفضضل الأدوات المُختصة بذلك تعمل على نظام ويندوز أيضاً!

فَمن أشهر اﻷدوات والبرامج المُستَحدمة فى التحقيق الجنائي الرقمي على نظام ويندوز

 هي كالتالى :-

Autopsy

Encrypted Disk Detector

Wireshark (خاص بالشبكات وفحص المنافذ)

Magnet RAM Capture

Network Miner (خاص بالشبكات وفحص المنافذ)

NMAP (خاص بالشبكات وفحص المنافذ)

RAM Capturer

Forensic Investigator

FAW

HashMyFiles

USB Write Blocker

Crowd Response


يُمكنك بالطبع البحث عمَّا تريد واستخدامه ولكن لا أنصحك, لأنك ستخرب الجهاز الخاص بك وأنا أعلم ذلك :)

( لذلك لم أضع وصف مُفصّل أو روابط لهم ^_^ )

ولكن قبل كل ذلك فَيوجد أساسيات يجب عليك فهمها أولاً كي تكون مُلِمّ بالمعلومات الكافية التي ستساعدك في هذا المجال بإذن الله

ومن أهم هذه اﻷساسيات هي كالتالى على الترتيب :-

  1. هوية - Identification
  2. الحفظ - Preservation
  3. توثيق - Analysis
  4. عرض - Presentation

 

Digital Forensics

الهوية - Identification

إنها الخطوة الأولى في عملية الطب الشرعي. تتضمن عملية تحديد الهوية بشكل أساسي أشياء مثل الأدلة الموجودة ، ومكان تخزينها ، وأخيرًا ، كيفية تخزينها (بأي تنسيق).

يمكن أن تكون وسائط التخزين الإلكترونية أجهزة كمبيوتر شخصية ، وهواتف محمولة ، وأجهزة المساعد الرقمي الشخصي ، وما إلى ذلك.
 

الحفظ - Preservation

في هذه المرحلة ، يتم عزل البيانات وتأمينها وحفظها. ويشمل منع الأشخاص من استخدام الجهاز الرقمي حتى لا يتم العبث بالأدلة الرقمية.
تحليل

في هذه الخطوة ، يعيد وكلاء التحقيق بناء أجزاء من البيانات واستخلاص النتائج بناءً على الأدلة التي تم العثور عليها. ومع ذلك ، قد يتطلب الأمر تكرارات عديدة من الفحص لدعم نظرية جريمة معينة.

 

التوثيق - Analysis

في هذه العملية ، يجب إنشاء سجل لجميع البيانات المرئية. يساعد في إعادة إنشاء مسرح الجريمة ومراجعته. يتضمن التوثيق الصحيح لمسرح الجريمة إلى جانب التصوير الفوتوغرافي والرسم التخطيطي ورسم خرائط مسرح الجريمة.


العرض - Presentation

في هذه الخطوة الأخيرة ، تتم عملية تلخيص الاستنتاجات وشرحها.

ومع ذلك ، يجب كتابتها بمصطلحات شخص عادي باستخدام مصطلحات مجردة. يجب أن تشير جميع المصطلحات المستخرجة إلى التفاصيل المحددة.


وفيما يلي سنتعرف على

أنواع الطب الشرعي الرقمي

في الحقيقة وعلى حَد عِلمى, يوجد ثلاثة أنواع من الأدلة الجنائية الرقمية وهي كالتالى:


الطب الشرعي للقرص:

 

التحقيق الجنائي الرقمي للقُرص الصلب

يتعامل الطب الشرعي للقرص أو التحقيق الجنائي للقرص الصلب مع استخراج البيانات من وسائط التخزين عن طريق البحث عن الملفات النشطة أو المعدلة أو المحذوفة.


الطب الشرعي للشبكة:

إنه فرع فرعَيّ للطب الشرعي الرقمي. يتعلق بمراقبة وتحليل حركة مرور شبكة الكمبيوتر لجمع المعلومات الهامة والأدلة القانونية.


الطب الشرعي اللاسلكي:

إنه قسم من شبكة الطب الشرعي. الهدف الرئيسي من التحاليل الجنائية اللاسلكية هو تقديم الأدوات اللازمة لجمع وتحليل البيانات من حركة مرور الشبكة اللاسلكية.
الطب الشرعي لقاعدة البيانات:

هو فرع من فروع الطب الشرعي الرقمي يتعلق بدراسة وفحص قواعد البيانات والبيانات الوصفية ذات الصلة.


التحاليل الجنائية للبرامج الضارة:

يتعامل هذا الفرع مع تحديد الكود الخبيث ، لدراسة حمولتها ، الفيروسات ، الديدان ، التروجانز (أحصنة طروادة), هجمات الهندسة الإجتماعية ... إلخ.

البريد الإلكتروني الطب الشرعي

يتعامل مع استعادة وتحليل رسائل البريد الإلكتروني ، بما في ذلك رسائل البريد الإلكتروني والتقويمات وجهات الاتصال المحذوفة.


التحقيق الجنائي الرقمي




في النهاية, يمكننا أن نقول أن التحقيق الجنائي الرقمي هو عبارة عن بلاغة واختزال💖!

 

التحقيق الحناشي الرقمي عبارة عن بلاغة واختزال

 

وإلى هنا زُواري وأصدقائي اﻷعزاء, فد وصلنا إلى نهاية وختام مقالة اليوم, أعلم أن الموضوع كان شيّقاً جداً, أُريدُ أن أخبركم بأنكم إذا أحببتُم شيئأ, ليس شيئاً فقط, بل كل كائن ف الكون سواء كان عاقلاً أو غير ذلك, فإذا أحببته, ستعلم أنه مميز وممتع وشَيّق حقاً حتي وإن لم يكن يستحق هذا الحب بالنسبة للبعض اﻵخر!

حب ما تعمل أولاً!💖

والسلام ُعليكُم ورحمةُ اللهِ وبركاتُه 🌺

 مع العِلم أنه تمت كتابة هذه المقالة لوجود عمليات بحث ذات صلة تتعلق بهذه المقالة, ومنها:-

التحليل الجنائي الرقمي PDF
التحليل الجنائي pdf
وظائف التحليل الجنائي الرقمي
التحقيق الجنائي الرقمي
تخصص التحليل الجنائي
Digital Forensics شرح
الأدلة الجنائية الرقمية
التحقيق الجنائي الرقمي في السعودية

Post a Comment

أحدث أقدم