Roya

تحقيقات الطب الشرعي للكمبيوتر مفتوحة المصدر

عالم الطب الشرعي للكمبيوتر – مثل كل ما يتعلق بالكمبيوتر – يتطور ويتغير بسرعة. بينما توجد حزم برامج استقصائية تجارية ، مثل EnCase by Guidance Software و FTK by AccessData ، هناك منصات برمجية أخرى تقدم حلاً للحصول على نتائج الطب الشرعي للكمبيوتر. على عكس الحزمتين المذكورتين أعلاه ، فإن بدائل المصادر المفتوحة هذه لا تكلف مئات الدولارات – فهي مجانية للتنزيل والتوزيع والاستخدام بموجب تراخيص مختلفة مفتوحة المصدر.

التحليلات الجنائية المتعلقة بالحاسوب هي عملية الحصول على المعلومات من نظام الكمبيوتر. يمكن الحصول على هذه المعلومات من نظام مباشر (نظام قيد التشغيل) أو نظام تم إغلاقه. تتضمن العملية عادةً اتخاذ خطوات للحصول على نسخة أو صورة للنظام المستهدف (غالبًا ما يتم الحصول على صورة من القرص الصلب ، ولكن في حالة النظام “المباشر” ، يمكن أن تكون مناطق الذاكرة الأخرى الكمبيوتر).

بعد عمل “صورة” دقيقة أو نسخة من الهدف ، والتي يتم فيها التحقق من النسخة من خلال عمليات “المجموع الاختباري” ، يمكن لأخصائي الكمبيوتر البدء في فحص مجموعة واسعة من البيانات والحصول عليها. يتم الحصول على هذه النسخة من خلال وسائل محمية ضد الكتابة للحفاظ على سلامة الأدلة الأصلية. المعلومات مثل الصور ومقاطع الفيديو والمستندات وسجل التصفح وعناوين البريد الإلكتروني وأرقام الهواتف ليست سوى بعض المعلومات (أو الأدلة إذا تم جمعها لأغراض المحكمة المحتملة) ، والتي يمكن الحصول عليها غالبًا. حتى العناصر المحذوفة غالبًا ما يمكن استرجاعها.

تتضمن بعض الحزم مفتوحة المصدر المتاحة للتنزيل المجاني أقراص SANs SIFT (مجموعة أدوات التحقيق الجنائي من SANS) ، ومجموعة أدوات الأدلة الجنائية والطب الشرعي الرقمية DEFT (مجموعة أدوات الأدلة الجنائية والطب الشرعي الرقمية) ، وأقراص مضغوطة قابلة للتمهيد من CAINE (بيئة استقصائية بمساعدة الكمبيوتر). هذه الحزم القوية مبنية على نظام تشغيل من نوع Linux Ubuntu windows (بيئة رسومية) وتتميز بالعشرات من الأدوات ، حيث يحتوي كل قرص على العديد من الأدوات مفتوحة المصدر نفسها ، مما يوفر إمكانات مماثلة. بعض هذه الأدوات هي The Sleuth Kit (نظام أساسي كامل في حد ذاته) ، Photorec (رائع لاستعادة جميع أنواع الملفات المحذوفة) ، Scalpel (أداة أخرى لاستعادة الملفات المحذوفة) ، Bulk Extractor (البريد الإلكتروني بالجملة وأداة استخراج عناوين URL) ، Chntpw (أداة لإعادة تعيين كلمة المرور لأي مستخدم لديه حساب محلي صالح على نظام Windows NT / 2k / XP / Vista / 7/8) ، Gparted (محرر قسم لإنشاء أقسام القرص وإعادة تنظيمها وحذفها) ، و Log2timeline (أداة إنشاء مخطط زمني).

لذلك إذا كان لديك اهتمام بأشياء تقنية ، فقم بتنزيل أحد هذه الأقراص وابدأ في أن تصبح خبيرًا في الكمبيوتر اليوم.