التحقيق الجنائي الرقمي

 

 

التحقيق الجنائي الرقمي.

نبذة عن التحقيق الجنائي الرقمي:

هي عبارة عن العلوم المهتمة في تحليل و تدقيق الجرائم المرتكبة باستخدام أجهزة الحوسبة مثل الكمبيوترو غيرها و هو جزء من ضمن مهام فريق استجابة الحوادث الرقمية حيث تساعد بتحليل الهجمات التي تنشا من الفضاء الالكتروني التي تسبب خسائر للمؤسسات و الشركات.

 

فيما يلي الخطوات التي يتبعها محقق الجرائم الجنائية عند جمع البيانات من اجهزة الحاسب الالي:

1.      استخلاص نسخة من الذاكرة العشوائية للجهاز.

2.      التحقق من وجود تقنيات التشفير على مستوى القرص الصلب.

3.      جمع البيانات و الأدلة الجنائية من الجهازعلى مستوى نظام التشغيل.

4.      تحليل البيانات بعد اكتمال عملية جمع البيانات.

5.      نسخ كامل بيانات القرص الصلب, و يتم اللجوء لهذه الطريقة عند الحاجة لها فقط في بعض الحوادث الرقمية.

 

إستخلاص الذاكرة العشوائية من الجهاز:

ذاكرة الوصول العشوائي (بالإنجليزية: Random Access Memory)‏ وتختصر RAM وتعرف بذاكرة القراءة والكتابة، وهذا نوع من الذاكرة مؤقت يستعمل في الحواسيب، إذ أن المعلومات تٌفقد منها بمجرد انقطاع التيار عنه، فإذا أعيد مثلاً تشغيل الحاسوب فقدت المعلومات.

 

لماذا نهتم بالذاكرة العشوائية بالجرائم الجنائية الرقمية؟

الذاكرة العشوائية تعتبر من اهم الأدلة الرقمية حيث انها تحتوي على ما يلي:

  •  العمليات قيد التنفيذ بالجهاز (Processes)
  • سجل الملفات المفتوحة (Open Files record)
  • اعدادات و تكوينات المستخدمة من نظام التشغيل و البرامج (Registry Keys)
  • سجل اتصال الشبكة (Network Connections)
  • الملفات الضارة على مستوى الذاكرة العشوائية(Rootkit and Memory only exploits)

استخدام برنامج :DumpIT

  • قم بتحميل البرنامج من الرابط ادناه:

https://github.com/thimbleweed/All-In-USB/tree/master/utilities/DumpIt

  • بعد التحميل قم بتشغيل البرنامج باختيار الخيار ادناه:


  • قم بإدخال خيار الموافقة ادناه: 

  • بعد الانتهاء من عملية يظهر لنا ملف بصيغة (.raw)  يتم نسخه لجهاز محلل الجنائي.

نشوفكم على خير ¯\_( ͡° ͜ʖ ͡°)_/¯

HИT3R


 

Comments

  1. جزاك الله خير نحن نفتقد للمصادر
    العربية بمجال الجرائم الرقمية كتب الله اجرك وننتظر المزيد

    ReplyDelete

Post a Comment

Popular Posts