ثريد
-ماهو التحقيق الجنائي الرقمي؟
-طريقة الحصول على الأدلة وتعامل معها ؟
-أماكن الأدلة الرقمية ؟
#قائدات_التقنية
-ماهو التحقيق الجنائي الرقمي؟
-طريقة الحصول على الأدلة وتعامل معها ؟
-أماكن الأدلة الرقمية ؟
#قائدات_التقنية
ماهو تحقيق الجنائي الرقمي:
جمع وتحليل واستخراج ادلة قاطعة لمعرفة كيف حصلت جريمة إلكترونية لكي يتم إثبات التهم الموجه على المجرم لتزويد المحكمة بدليل رقمي لدعم موقفهم أمام القاضي .
جمع وتحليل واستخراج ادلة قاطعة لمعرفة كيف حصلت جريمة إلكترونية لكي يتم إثبات التهم الموجه على المجرم لتزويد المحكمة بدليل رقمي لدعم موقفهم أمام القاضي .
وينبغي التأكد من اخذ نسخة من الأدلة وعدم العبث بها مع توثيق وكتابة كل خطوات التحقيق.
طريقة الحصول والتعامل مع الدليل الرقمي:
١-جمع الأدلة والبيانات
يجب على الشخص المسؤول رسم خطة قبل الحصول على البيانات و البدء في استخراج البيانات من الحاويات الرقمية
والتأكد من سلامة البيانات بأن لم يجري عليها اي تعديلات وعمل نسخة من البيانات وحفظها في مكان أمن .
١-جمع الأدلة والبيانات
يجب على الشخص المسؤول رسم خطة قبل الحصول على البيانات و البدء في استخراج البيانات من الحاويات الرقمية
والتأكد من سلامة البيانات بأن لم يجري عليها اي تعديلات وعمل نسخة من البيانات وحفظها في مكان أمن .
٢- فحص البيانات الرقمية
الفحص هو أهم جزء في عملية التحليل الجنائي الرقمي
الفحص تتم من خلال الخطوات التالية :
• الفحص البصري
يتم التحديد حالة الجهاز الهدف ومكان وجوده والبيئة المحيطة به .
• نسخ الملفات
عملية نسخ الملفات ضرورية قبل البدء بأي فحص ودائما يجب العمل...
الفحص هو أهم جزء في عملية التحليل الجنائي الرقمي
الفحص تتم من خلال الخطوات التالية :
• الفحص البصري
يتم التحديد حالة الجهاز الهدف ومكان وجوده والبيئة المحيطة به .
• نسخ الملفات
عملية نسخ الملفات ضرورية قبل البدء بأي فحص ودائما يجب العمل...
على صورة طبق الأصل وعدم العمل على النسخة الأصلية .
• فحص الملفات
وتشمل عملية فحص القرص الصلب والذاكرة وشريحة الهاتف والأمور الأخرى المتعلقة بالجريمة .
• استخراج الدليل
تحديد المكان أو الملف الذي يحتوي على الدليل الرقمي .
• فحص الملفات
وتشمل عملية فحص القرص الصلب والذاكرة وشريحة الهاتف والأمور الأخرى المتعلقة بالجريمة .
• استخراج الدليل
تحديد المكان أو الملف الذي يحتوي على الدليل الرقمي .
الدليل الرقمي يمكن أن يكون في أحد الأماكن التالية :
• قواعد البيانات
• تاريخ تصفح الإنترنت أو الملفات المحذوفة
• البيانات عبر الشبكة والتي يمكن تحليلها
• سجل المكالمات والرسائل والإيميل
• قواعد البيانات
• تاريخ تصفح الإنترنت أو الملفات المحذوفة
• البيانات عبر الشبكة والتي يمكن تحليلها
• سجل المكالمات والرسائل والإيميل
٣-التحليل ومراجعة البيانات
التحليل يتم على البيانات التي تم إستخراجها , في هذه المرحلة سوف يتم تحديد وربط الأحداث, وتحديد المشتبه بهم, وغيرها. كم يجب الحصول على عدد أكبر من الأدلة لدعم ملف القضية.
التحليل يتم على البيانات التي تم إستخراجها , في هذه المرحلة سوف يتم تحديد وربط الأحداث, وتحديد المشتبه بهم, وغيرها. كم يجب الحصول على عدد أكبر من الأدلة لدعم ملف القضية.
٤- التقارير
يجب على المحقق الجنائي الرقمي ان يقوم بعملية تدوين التقارير منذ بداية التحقيق كي يساهم في فهم القضية وترابط الأدلة .
يجب على المحقق الجنائي الرقمي ان يقوم بعملية تدوين التقارير منذ بداية التحقيق كي يساهم في فهم القضية وترابط الأدلة .
جاري تحميل الاقتراحات...