تعرف عليه من خلال مايلي :
جمع وتحليل واستخراج ادلة قاطعة لمعرفة كيف حصلت جريمة إلكترونية لكي يتم إثبات التهم الموجه على المجرم لتزويد المحكمة بدليل رقمي لدعم موقفهم أمام القاضي .وينبغي التأكد من اخذ نسخة من الأدلة وعدم العبث بها مع توثيق وكتابة كل خطوات التحقيق.
طريقة الحصول والتعامل مع الدليل الرقمي:
١-جمع الأدلة والبيانات
يجب على الشخص المسؤول رسم خطة قبل الحصول على البيانات و البدء في استخراج البيانات من الحاويات الرقمية
والتأكد من سلامة البيانات بأن لم يجري عليها اي تعديلات وعمل نسخة من البيانات وحفظها في مكان أمن .
٢- فحص البيانات الرقمية
الفحص هو أهم جزء في عملية التحليل الجنائي الرقمي
الفحص تتم من خلال الخطوات التالية :
• الفحص البصري
يتم التحديد حالة الجهاز الهدف ومكان وجوده والبيئة المحيطة به .
• نسخ الملفات
عملية نسخ الملفات ضرورية قبل البدء بأي فحص ودائما يجب العمل على صورة طبق الأصل وعدم العمل على النسخة الأصلية .
• فحص الملفات
وتشمل عملية فحص القرص الصلب والذاكرة وشريحة الهاتف والأمور الأخرى المتعلقة بالجريمة .
• استخراج الدليل
تحديد المكان أو الملف الذي يحتوي على الدليل الرقمي .
الدليل الرقمي يمكن أن يكون في أحد الأماكن التالية :
• قواعد البيانات
• تاريخ تصفح الإنترنت أو الملفات المحذوفة
• البيانات عبر الشبكة والتي يمكن تحليلها
• سجل المكالمات والرسائل والإيميل
٣-التحليل ومراجعة البيانات
التحليل يتم على البيانات التي تم إستخراجها , في هذه المرحلة سوف يتم تحديد وربط الأحداث, وتحديد المشتبه بهم, وغيرها. كم يجب الحصول على عدد أكبر من الأدلة لدعم ملف القضية.
٤- التقارير
يجب على المحقق الجنائي الرقمي ان يقوم بعملية تدوين التقارير منذ بداية التحقيق كي يساهم في فهم القضية وترابط الأدلة .
تعليقات
إرسال تعليق