القائمة الرئيسية

الصفحات

▪ ‏ماهو تحقيق الجنائي الرقمي▪



تعرف عليه من خلال مايلي :

جمع وتحليل واستخراج ادلة قاطعة لمعرفة كيف حصلت جريمة إلكترونية لكي يتم إثبات التهم الموجه على المجرم لتزويد المحكمة بدليل رقمي لدعم موقفهم أمام القاضي .‏وينبغي التأكد من اخذ نسخة من الأدلة وعدم العبث بها مع توثيق وكتابة كل خطوات التحقيق.


‏طريقة الحصول والتعامل مع الدليل الرقمي: 

١-جمع الأدلة والبيانات 

يجب على الشخص المسؤول رسم خطة قبل الحصول على البيانات و البدء في استخراج البيانات من الحاويات الرقمية 

والتأكد من سلامة البيانات بأن لم يجري عليها اي تعديلات وعمل نسخة من البيانات وحفظها في مكان أمن .

‏٢- فحص البيانات الرقمية

 الفحص هو أهم جزء في عملية التحليل الجنائي الرقمي  

الفحص تتم من خلال الخطوات التالية : 

• الفحص البصري 

يتم التحديد حالة الجهاز الهدف ومكان وجوده والبيئة المحيطة به .

 • نسخ الملفات 

عملية نسخ الملفات ضرورية قبل البدء بأي فحص ودائما يجب العمل ‏على صورة طبق الأصل وعدم العمل على النسخة الأصلية .

 • فحص الملفات 

وتشمل عملية فحص القرص الصلب والذاكرة وشريحة الهاتف والأمور الأخرى المتعلقة بالجريمة . 

• استخراج الدليل

 تحديد المكان أو الملف الذي يحتوي على الدليل الرقمي .


‏الدليل الرقمي يمكن أن يكون في أحد الأماكن التالية :

 • قواعد البيانات  

• تاريخ تصفح الإنترنت أو الملفات المحذوفة

 • البيانات عبر الشبكة والتي يمكن تحليلها

 • سجل المكالمات والرسائل والإيميل

‏٣-التحليل ومراجعة البيانات 

التحليل يتم على البيانات التي تم إستخراجها , في هذه المرحلة سوف يتم تحديد وربط الأحداث, وتحديد المشتبه بهم, وغيرها. كم يجب الحصول على عدد أكبر من الأدلة لدعم ملف القضية.


‏٤- التقارير 

يجب على المحقق الجنائي الرقمي ان يقوم بعملية تدوين التقارير  منذ بداية التحقيق كي يساهم في فهم القضية وترابط الأدلة .

تعليقات