التحليل الجنائي الرقمي
التحليل الجنائي الرقمي Digital Forensics هو العلم الذي يجمع بين العلوم الشرطية الجنائية و علوم الحاسب و الشبكات. بهدف إستخراج الأدلة الرقمية digital evidences من أجهزة الحاسب و أجهزة الشبكة و الأجهزة و الوسائط الرقمية.
الأدلة الرقمية يمكن أن تكون البيانات الرقمية المخزّنة في الأجهزة الحاسوبية أو المنظومات المعلوماتية أو المنقولة بواسطتها و التي يمكن إستخدامها في إثبات أو نفي جريمة معلوماتية.
التحليل الجنائي الرقمي هو إستخدام لتقنيات العلم و التكنلوجيا في عمليات التحقيق الجنائي للقضايا المخالفة للقانون. و تتضمن فحص الجهاز أو المنظومة المعلوماتية و تحليل العمليات و إسترجاع البيانات و الملفات من أجل الحصول على دليل رقمي digital evidence يستخدم في التحقيقات القانونية.
الهدف الرئيسي من التحليل الجنائي الرقمي هو التصدي للجرائم المعلوماتية التي ترتكب بإستخدام الأجهزة الحاسوبية أو الشبكة أو تقع على المنظومات المعلوماتية أو الشبكة.
تخصصات التحليل الجنائي الرقمي
- التحليل الجنائي الرقمي لأجهزة الحاسب.
- التحليل الجنائي الرقمي لقواعد البيانات.
- التحليل الجنائي الرقمي للشبكة.
- التحليل الجنائي الرقمي للويب.
- التحليل الجنائي الرقمي لأجهزة الموبايل.
عملية التحليل الجنائي الرقمي يجب أن تتم وفق معايير و إجراءات قانونية معتمدة من قبل المحكمة و أهم هذه الإجراءات هو المحافظة على الأدلة الرقمية التي تم إكتشافها. بدون أي تعديل أو تخريب و توثيق كامل العمليات من لحظة الوصول لمكان الجريمة و العمليات التي تمت. في مخبر التحليل الجنائي الرقمي لحين وصول الدليل الرقمي إلى المحكمة.
التحليل الجنائي الرقمي يمكن تطبيقه على أي جهاز يقوم بإرسال أو إستقبال أو تخزين البيانات مثل أجهزة الموبايل. و أجهزة الربط الشبكي كالموجهات و المبدلات (router – switch) و أجهزة الحاسب و الأجهزة اللوحية tablets.
التحليل الجنائي الرقمي و بشكل مماثل للتحليل الجنائي العادي (تحليل DNA و فحص الطلقات النارية) الهدف منه هو الحصول على دليل يمكن أن يستخدم في المحكمة.
أول مهمة يجب القيام بها هي المحافظة على مكان الجريمة و حمايته قبل البدء بعملية جمع الأدلة في الجرائم المعلوماتية cyber crime فإن مكان الجريمة crime scene يمكن. أن يكون جهاز حاسب أو مخدم (server) أو جهاز موبايل, علماً بأن الحفاظ على الحالة الأصلية للتجهيزات التي تحوي على أدلة رقمية يعتبر من أهم خطوات التحليل الجنائي الرقمي.
يجب على المحقق الرقمي أن يقوم بتوثيق و بشكل صريح و واضح كل دليل رقمي محتمل و كيفية الوصول لهذا الدليل.
التحليل الجنائي هو علم و هذا يعني أنك سوف تتبع مبادئ علمية أثناء القيام بعملية التحقيق الجنائي الرقمي.
طريقة التحليل الجنائي تعتمد على إفتراضات و من ثم فحص كل فرضية و تسجيل النتيجة و الفرضية عبارة عن سؤال و يجب الإجابة عليه.
مثلاً في الجرائم المعلوماتية فإن المحقق يفترض بأن المتهم قام بحذف الملفات و يتم التحقق من هذه الفرضية من خلال إستعادة الملفات المحذوفة بإستخدام أدوات معينة.
هذا الكتاب مخصص لعناصر و ضباط الشرطة العاملين في مجال مكافحة الجريمة المعلوماتية و لمهندسي الحماية و أمن المعلومات و المرجع العلمي لمحتوى هذا الكتاب هو منهج شهادة CCFP.
