شهادة Security Plus الفصل 18: شرح الطب الشرعي الرقمي (Explaining Digital Forensics)

sparrow
0

الفصل : 18


العنوان : شرح الطب الشرعي الرقمي (Explaining Digital Forensics)




 

سنتكلم هنا عن الطب الشرعي والتحقيق الجنائي 


KEY ASPECTS OF DIGITAL FORENSICS : الجوانب الرئيسية للطب الشرعي الرقمي 


ال  Digital forensics او ما يسمى بالطب الشرعي الرقمي هو ممارسة جمع الأدلة من أنظمة الكمبيوتر إلى معيار يتم قبوله في محكمة قانونية

من المرجح أن تبدأ تحقيقات الطب الشرعي ضد الجرائم الناشئة عن التهديدات الداخلية ، ولا سيما الاحتيال أو إساءة استخدام المعدات (لتنزيل أو تخزين مواد فاحشة ، على سبيل المثال).

 الأدلة الرقمية كامنة مثل الحمض النووي أو بصمات الأصابع

ويعمل في قسم ال soc3 بالتعاون مع soc 1 و soc2 


ال Latent  او كامن يعني أن الدليل لا يمكن رؤيته بالعين المجردة ؛ بدلاً من ذلك ، يجب تفسيرها باستخدام آلة أو عملية يعني من خلال المعلومات الغير مرئية نطلع دليل ما 

• بالإضافة إلى الأدلة المادية (القرص الصلب ، على سبيل المثال) ، تتطلب الأدلة الجنائية الرقمية توثيقًا يوضح كيفية جمع الأدلة وتحليلها دون العبث.


DIGITAL FORENSICS REPORTS : تقارير الطب الشرعي الرقمي 

 بيلخص تقرير الطب الشرعي الرقمي المحتويات الهامة للبيانات الرقمية والاستنتاجات التي توصل إليها تحليل المحقق يعني الادوات والتكنيكات اللي تم استخدامها في عملية الهجوم 

من المهم ملاحظة أن المبادئ الأخلاقية القوية يجب أن توجه تحليل الطب الشرعي.

يجب إجراء التحليل بدون تحيز

 يجب تكوين الاستنتاجات والآراء فقط من الأدلة المباشرة قيد التحليل.

يجب أن تكون طرق التحليل قابلة للتكرار من قبل أطراف ثالثة لديها إمكانية الوصول إلى نفس الأدلة يعني مش شخص واحد بس بل لا بد من اكثر من شخص ويكون التحليل في الاخر نفس بعض 

 من الناحية المثالية ، يجب عدم تغيير الأدلة أو التلاعب بها لذلك لا بد من اخذ نسخة احتياطية حتى تضمن عدم التعديل او اللعب فيها 


E-DISCOVERY : الاكتشاف الإلكتروني

وهي العملية اللي بتكون في البداية خالص , اللي بياخذ كل شئ في الاول عشان يبدا العمل عليها 

والاكتشاف الإلكتروني هو وسيلة لتصفية الأدلة ذات الصلة الناتجة من جميع البيانات التي تم جمعها بواسطة فحص الطب الشرعي وتخزينها في قاعدة بيانات بتنسيق بحيث يمكن استخدامها كدليل في المحاكمة.


VIDEO AND WITNESS INTERVIEWS : مقابلات الفيديو والشهود

 المرحلة الأولى من التحقيق الجنائي هي توثيق المشهد.

يجب تسجيل مسرح الجريمة باستخدام الصور والصوت والفيديو بشكل مثالي.

 يجب أن يلتقط المحققون كل إجراء يتخذونه في تحديد وجمع ومعالجة الأدلة.

 تذكر أنه إذا وصل الأمر إلى المحاكمة ، فقد تتم المحاكمة بعد أشهر أو سنوات من الحدث.

من الضروري تسجيل الانطباعات والإجراءات في الملاحظات.

ضع في اعتبارك أيضًا أن أنظمة الدوائر التلفزيونية المغلقة أو كاميرات الويب قد تكون قد التقطت أدلة قيمة.


TIMELINES : شريط الزمن

• سيتضمن جزء كبير من تحقيق الطب الشرعي ربط الأحداث بأوقات محددة لإنشاء سرد متسق وقابل للتحقق.

• يسمى التمثيل المرئي للأحداث التي تحدث بترتيب زمني بالجدول الزمني.

• تستخدم أنظمة التشغيل وأنظمة الملفات مجموعة متنوعة من الأساليب لتحديد الوقت الذي حدث فيه شيء ما.

• الوقت المعياري هو التوقيت العالمي المنسق (UTC) ، وهو في الأساس الوقت عند خط زوال غرينتش يعني اني لازم اخذ الوقت الخاص بالعملية علطول ومش اتاخر , ولا بد اني اخذه على التوقيت العالمي ال UTC بحيث لو انت في دولة اخرى مش يكون الوقت متغير عندك



EVENT LOGS AND NETWORK TRAFFIC : سجلات الأحداث وحركة المرور عبر الشبكة


• لا يتم استخلاص الأدلة الرقمية من تحليل ذاكرة النظام المضيف ومحركات البيانات.

• قد يحصل التحقيق أيضًا على سجلات الأحداث لجهاز واحد أو أكثر من أجهزة الشبكة و / أو مضيفي الخادم.

• وبالمثل ، قد توفر عمليات التقاط حزم الشبكة والتتبع / التدفقات أدلة قيمة.

• في شبكة نموذجية ، لا يتم تكوين أنظمة الاستشعار وأنظمة التسجيل لتسجيل كل حركة مرور الشبكة ، حيث سيؤدي ذلك إلى توليد قدر كبير جدًا من البيانات.

• من ناحية أخرى ، يمكن لأي مؤسسة لديها موارد كافية لتكنولوجيا المعلومات أن تختار الاحتفاظ بكمية هائلة من البيانات

يعني ال events الخاصة بالاجهزة وال traffic الخاصة بالشبكة لا بد فحصها جيدا جدا , لانها بتحمل معلومات قوية ومهمة جدا 

 

■ النهاية 

نكون هنا انتهينا من الفصل 18 من شهادة security plus المقدمة من CompTIA خلاص اصبحنا في النهايات

واذا واجهتك اي مشكلة في الفهم او ما شابه , يمكنك على الفور الذهاب الى المجتمع الخاص بنا في Telegram للمناقشة والتواصل معنا من هنا  


او اذا واجهتك مشكلة في الموقع او تريد اجابة سريعة يمكنك الذهاب الى اخر صفحة في الموقع ستجد صفحة اتصل بنا موجودة يمكنك ارسالة لنا مشكلتك , وسيتم الرد عليها بسرعة جدا ان شاء الله 


ويمكنك الأنضمام الى المجتمع Hidden Lock بالكامل مع جميع قنواته للأستفادة في اخر الأخبار في عالم التقنية وايضا الكتب بالمجان والكورسات والمقالات من خلال الرابط التالي لمجموعة القنوات من     هنا 


يمكنك ايضا متابعتنا في منصات X او Twitter سابقا , لمشاهدة الاخبار والمقالات السريعة والمهمة من  

هنا


وفقط كان معكم sparrow مقدم هذه الشهادة من فريق Hidden Lock






إرسال تعليق

0تعليقات

إرسال تعليق (0)

#buttons=(موافق!) #days=(20)

يستخدم موقعنا ملفات تعريف الارتباط لتحسين تجربتك. تاكد الان
Ok, Go it!