برامج الادلة الشرعية: كل ما تحتاج لمعرفته حول العلوم الجنائية المتعلقة بالحاسب الآلي
عندما يسمع الشخص العادي عبارة “العلوم الجنائية المتعلقة بالحاسب الآلي” أو “الحوسبة الجنائية”، فسوف يتبادر إلى الذهن صورة لشخص غامض يرتدي نظارات معكوسة على الفور . ولكن هل هذا تمثيل دقيق لما تتحدث عنه العلوم الجنائية المتعلقة بالحاسب الآلي؟ لا أن الأمر ليس كذلك، كما ستجد قريبا في هذه المقالة.
على الرغم من أن نفس الأدوات التي يستخدمها الأخصائي الحقيقي للعلوم الجنائية المتعلقة بالحاسب الآلي يتم إستخدامها أيضا من قبل نظيره بالطب الشرعي، إلا أن جوهر العلوم الجنائية المتعلقة بالحاسب الآلي هو استعادة البيانات والحفاظ عليها. إذا كنت قد استخدمت من قبل أداة استعادة بيانات الكمبيوتر، مثل ديسك دريل، لاستعادة الملفات المفقودة من جهاز الكمبيوتر الخاص بك، فسوف يكون لديك بالفعل فكرة تقريبية حول جانب واحد من علوم الكمبيوتر الشرعي وحياة خبير العلوم الجنائية المتعلقة بالحاسب الآلي. في هذه المقالة، أنت بطريقك للتعرف على باقي التفاصيل.
تعريف العلوم الجنائية المتعلقة بالحاسب الآلي
وتعرف تكوبيديا” العلوم الجنائية المتعلقة بالحاسب الآلي بإنها “عملية الكشف عن البيانات الإلكترونية “. والهدف الرئيسي من هذه العملية هو “الحفاظ على أي دليل في شكله الأصلي أثناء إجراء تحقيق منظم من خلال جمع المعلومات الرقمية وتحديدها والتحقق منها لغرض اعادة اعمار الاحداث الماضية ” وبعبارة أخرى، العلوم الجنائية الرقمية هي فرع من علم الطب الشرعي القديم الذي تعرفه من برامج الجريمة التلفزيونية القديمة. أنت تعرف كيف تتم الأمور دائماً: يتم إرتكاب جريمة قتل مروعة. يصل ضباط الشرطة إلى مكان الحادث مع كبير المحققين الذي يقود الجميع بسيارة فورد غالاكسى 500. بمجرد أن يخرجوا من سياراتهم، يصرخ أحدهم “لا تلمس أي شيء! نحن بحاجة الى كل دليل يمكننا العثور عليه ”
الفروع الفرعية للعلوم الجنائية المتعلقة بالحاسب الآلي
اختصاصي العلوم الجنائية المتعلقة بالحاسب الآلي إما يتعاملون مع القطاع الخاص أو القطاع العام. مع القطاع العام، عملهم عادة يتم لدعم أو دحض فرضية أمام المحاكم الجنائية أو المدنية. التحقيقات التي تتم بالعلوم الجنائية المتعلقة بالحاسب الآلي في القطاع الخاص هي إما تحقيقات لشركات وإما تحقيقات تسلل. ومع ازدياد تعقيد التكنولوجيا الحديثة، كثيرا ما يركز أخصائيو الطب الشرعي في الحاسوب على فرع أو عدة فروع من الطب الشرعي الرقمي، للحصول على معرفة على مستوى الخبراء. وينقسم الطب الشرعي الرقمي عادة وفقا لنوع الأجهزة المعنية. الفروع الرئيسية هي العلوم الجنائية المتعلقة بالحاسب الآلي، العلوم الجنائية المتعلقة بأجهزة المحمول، العلوم الجنائية المتعلقة بالشبكات، وتحليل بيانات العلوم الجنائية المتعلقة بالحاسب الآلي، وقاعدة البيانات للعلوم الجنائية المتعلقة بالحاسب الآلي. الفرع الذي قد شهد نمواً كبيراً على مدى السنوات القليلة الماضية هو العلوم الجنائية المتعلقة بأجهزة المحمول. حيث إستبدل الكثير من الأشخاص أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية مع الهواتف الذكية والأجهزة اللوحية، وأصبحت الحاجة إلى برامج العلوم الجنائية المتعلقة بأجهزة المحمول القادرة على استرداد بيانات الهاتف الخليوي مرتفعة بشكل كبير.
أدوات ومعدات العلوم الجنائية المتعلقة بأجهزة الكمبيوتر
لوصف بعض من أدوات التحقيقات التي تتم بالعلوم الجنائية المتعلقة بالحاسب الآلي في القطاع الخاص أو العام. التي يستخدمها محققي الحوسبة الجنائية بالكمبيوتر والمتخصصين، دعونا نتصور مشهد الجريمة التي تنطوي على المواد الإباحية للأطفال المخزنة على جهاز كمبيوتر شخصى. في معظم الحالات، سوف يقوم المحققين بإزالة الأقراص الصلبة وإرفاق جهاز لحجب الكتابة بالأجهزة. هذا الجهاز يجعل هذا المستحيل تماما تغيير محتوى القرص الصلب بأي شكل من الأشكال مع السماح للمحققين بالتقاط ومعاينة محتوى القرص ويمكن الحصول على نسخة دقيقة من القرص باستخدام مجموعة متنوعة من الأدوات المتخصصة.
هناك أطر كبيرة من العلوم الجنائية الرقمية وحلول البرمجيات، جنبا إلى جنب مع عدد لا يحصى من الخدمات الصغيرة. وتشمل المجموعة السابقة إطار العلوم الجنائية الرقمي، وهندسة العلوم الجنائية المتعلقة بالحاسب الآلي، وبيئة التحقيق بمساعدة الحاسوب ، إكس وايز للعلوم الجنائية، أدوات التحقيق الجنائي، إنكيس، ذا سلوث كيت، معامل العلوم الجنائية على الكمبيوتر، برامج إدارة الهواتف وإسترجاع المفقودات، الأدلة الجنائية على الانترنت، هيليكس، وسيلبريت أوفيد وتشمل هذه الحلول البرمجية الكبيرة وأجنحة الطب الشرعي مجموعة واسعة من خدمات البيانات الجنائية في حزمة واحدة. ومع ذلك، العديد من المتخصصين في الطب الشرعي يفضلون بناء أدوات مخصصة خاصة بهم من الأدوات الفردية التي تناسب تماما احتياجاتهم وتفضيلاتهم. الخيارات وفيرة لكل مرحلة من مراحل عملية استعادة البيانات الجنائية ، بما في ذلك البيانات الجنائية بالقرص الصلب وتحليل نظام الحوسبة الجنائية ويمكن إستخراج البيانات بمساعدة برنامج العلوم الجنائية إنكيس، إف تي كي إيماجر، لايف رام كابتورر، أو ديسك تو في إتش دي من ميكروسوفت. يتم تحليل رسائل البريد الإلكتروني مع أدوات مثل عارض إي دي بي، عارض البريد، أو عارض إم بي أو إكس. بعض الأدوات مصنوعة خصيصا لاستهداف أنظمة تشغيل معينة، في حين أن البعض الآخر يدعم منصات متعددة. وتشمل الأدوات الشعبية لنظام التشغيل ماك أو إس إكس القرص المحكم، فولافوكس، و شينبريكر، الذي يوزع بنية المفاتيح ويستخرج معلومات المستخدم. وغني عن القول إنه لا يوجد أي برنامج لتحليل العلوم الجنائية يخلو من مجموعة كبيرة من أدوات تحليل الإنترنت، بما في ذلك دومبزيلا من بوسيندر، محلل جلسة عمل كروم، إيباس فيو، أوبيراي باس فيو، ويب بيج سيفر من العلوم الجنائية المغناطيسية.
سمات أدوات العلوم الجنائية المهنية
ميزات أدوات العلوم الجنائية المهنية تختلف إلى حد كبير اعتمادا على أي جوانب تحليل العلوم الجنائية سوف يتم إستهدافها وأي الأسواق سوف تهدف إليه. بشكل عام، يجب أن تكون جوانب برامج العلوم الجنائية قادرة على القيام بما يلي
- دعم التجزئة من جميع الملفات، والذي يسمح بالفلترة المقارنة
- تجزئة القرص الكامل لتكون قادراً من التأكد من أن البيانات لم تتغير (عادة يتم استخدام أداة واحدة للحصول على البيانات وآخر يستخدم لتأكيد تجزئة القرص
- تحديد مواقع المسار
- مسح الطوابع الزمنية والتاريخ
- يجب أن تتضمن ميزة الاستحواذ
- البحث وتصفية العناصر
- القدرة على تحميل النسخ الاحتياطي لأجهزة أي أو إس وتحليل البيانات الخاصة بهم
وبالمقارنة مع وكالات إنفاذ القانون، فإن الشركات عادة لا تعنى بتقاط ذاكرة الوصول العشوائي المتقلبة. ويريدون الحصول على أدلة التحقيق الخاص و / أو تسليمهم إلى إنفاذ القانون. كما أنها عادة لا ترغب في معاينة القدرة
كبار مقدمي برامج العلوم الجنائية
يمتلأ مجال تحليل البرمجيات الجنائية مع المبتكرين وشركات البرمجيات القائمة، والتي هي على استعداد لتوسيع عملها. يميل مقدمي برامج العلوم الجنائية للظهور في التجمعات الصناعية الكبيرة، مثل مؤتمر جمعية التحقيق بالجريمة عالية التكنولوجيا، ولكن هناك العديد من هذه المؤتمرات في جميع أنحاء أمريكا الشمالية.دعونا نلقي نظرة على بعض من مزودي العلوم الجنائية الأكثر غزارة ومنتجاتها.
تكنولوجيا بلاكباجhttps://www.blackbagtech.com
أكسس داتاhttp://accessdata.com
برنامج جايدنسhttps://www.guidancesoftware.com
العلوم الجنائية المغناطيسيةhttps://www.magnetforensics.com
https://www.x-ways.net إكس وايز
Cellebrite http://www.cellebrite.com
CERT
سيرت تهتم بالاستجابة لحالات الطوارئ بأجهزة الكمبيوتر. في الولايات المتحدة، تأسست المنظمة في عام 2003 لحماية البنية التحتية للإنترنت في البلاد ضد الهجمات السيبرانية. وقد وضعت العديد من الأدوات المستخدمة من قبل إنفاذ القانون، بما في ذلك أدوات فرز سيرت وتستخدم أدوات الفرز للوصول إلى ذاكرة الوصول العشوائي وإتمام الاستحواذ. يتضمن المنتج أيضا ملحق مصحح “قابل للاستغلال” قادر على تصنيف أخطاء تطبيق لينكس حسب شدتها. حاليا،أدوات فرز سيرت يجري تطويرها علنا على جيت هاب
ديسك دريل تهتم أيضا بإستعادة بيانات العلوم الجنائية
ديسك دريل أداة مثبته في مجال استعادة البيانات التي تم استخدامها بنجاح من قبل عدد لا يحصى من المستخدمين من جميع أنحاء العالم لاستعادة الوثائق والصور وملفات الفيديو، وأنواع أخرى من البيانات من مجموعة متنوعة من أجهزة التخزين المختلفة
كليفيرفايلز، الشركة التي تقوم بإنتاج ديسك دريل، تعمل حاليا على نسخة جديدة من البرنامج، النسخة التي من شأنها أن تشمل مجموعة متنوعة من أدوات العلوم الجنائية المفيدة. ومن المتوقع أن يحصل هذا البرنامج الجديد في مجال العلوم الجنائية على رضا المستخدم حيث تتمتع واجهته المصقولة بدرجة عالية من سهولة الاستخدام