الاقتصادية المعقب الالكتروني نادي السيارات الرياضية كتاب واقلام الجزيرة
Sunday 11th April,2004 العدد : 64

الأحد 21 ,صفر 1425

تعامل المحقق الجنائي الرقمي
مع الكمبيوتر لفحص الأدلة
التحقيق الجنائي الرقمي الحلقة الثانية

* إعداد محمد صفوت:
تحدثنا في الحلقة السابقة عن استخلاص الدليل الجنائي الرقمي وسنتناول في هذه الحلقة الاحتياطات التي يقوم بها المحقق الجنائي الرقمي للتعامل مع الأجهزة المتعلقة بالجريمة الرقمية أو جريمة أمن المعلومات.
يوجد الكثير من أجهزة حفظ البيانات التي حدث لها تلف أثناء أخذها لعمل التحقيقات الجنائية. ويمكن أن تكون تلك مصادر هامة جدا لها وأن تدعم التحقيقات. هذا الجزء مخصص لمساعدة الأفراد الذين يساعدون في إتمام الأبحاث للتأكد من الأحداث ذات الصلة في الاستيلاء علي المادة تكون صحيحة. هذه اللغة استخدمت في هذا الجزء مخصصة لكي يفهم أي شخص مهتم أو مشترك في أنشطة البحث. غالبية الأجهزة التي تكون متواجدة أثناء التحقيقات غالبا ما تكون كمبيوترات محمولة أو أجهزة مكتبية (الأجهزة العادية). هذه الكمبيوترات تحتوي على شاشة, لوحة مفاتيح ووحدة المعالجة الأساسية (CPU). الأجهزة الأخرى والتي يمكن أن تحتوي كثيرا من البيانات عادة ما تكون غير واضحة المعالم بالنسبة لمحقق أمن المعلومات, ويجب أن يكون محقق أمن المعلومات ملما بكل الاحتياطات للتعامل مع الكمبيوترات المحمولة والمكتبية المتعلقة بجريمة أمن المعلومات.
الكمبيوترات المحمولة والمكتبية
أ اكتشاف ما إذا كان الكمبيوتر في حالة إغلاق:
الأمن وأخذ التحكم في المنطقة التي تحتوي الكمبيوتر.
السماح لأي طابعة بالانتهاء من عملية الطباعة.
يجب أن يكون كل المستخدمين بعيدين عن الكمبيوترات ومكان تشغيل الجهاز أو Power supply .
لا يجب تحت أي ظرف أن يترك الكمبيوتر دائما في حالة تشغيل.
يجب أن تكون متأكدا من أن الجهاز مطفأ ويجب أن تكون شاشات الحماية أو Screen Saver تعطي الإيحاء بأن الكمبيوتر مطفأ ولكن مشغل الأقراص والشاشة في وضع التشغيل مما يعني أن الكمبيوتر في وضع التشغيل.
يجب أن تكون حريصا علي أن الكمبيوتر المحمول في حالة تشغيل عن طريق فتح الغطاء الخاص به.
يجب أن تعمل على عدم توصيل بطارية الشحن بالكمبيوتر المحمول.
يجب أن يكون مصدر الطاقة المستمدة مفصولة كهربائيا عن مقابس الكهرباء أو Sockets، وأن الكمبيوتر المطفأ من الممكن أن يكون في حالة Sleep ومن المحتمل أن يكون الكمبيوتر في هذه الحالة يقوم بإلغاء أو تبديل ملفات.
المنافذ والكابلات يمكن أن تتبدل في وقت لاحق.
يجب أن تنزع كل محتويات الكمبيوتر من التيار والتي تحتوي علي تعريفات مختلفة مثل وحدة المعالجة الأساسية أو CPU والشاشة والمفاتيح.
البحث عن مناطق اليوميات والمذكرات وقطع الأوراق الخاصة بكلمات السر بجوار الكمبيوتر.
بجب أن تضع في الاعتبار وجود كلمة سر وأن تسأل المستخدم عنها وتدوينها جيدا.
يجب الحرص على عمل ملاحظات مفصلة عن كل الأحداث التي لها صلة بالكمبيوتر.
ب اكتشاف ما إذا كان الكمبيوتر في وضع التشغيل:
يجب أن تعمل علي تأمين المنطقة التي يوجد بها الكمبيوتر.
يجب أن لا يتواجد أي شخص بالقرب من الكمبيوتر ومصدر إمداد الكهرباء أو Power Supply .
يجب أن تحرص علي عدم توصيل المودم إذا كان مرفقا بالجهاز.
لا تأخذ بنصيحة المالك أو مستخدم الجهاز.
أعمل على عدم توصيل كل الكابلات التي تخرج من الكمبيوتر إلى الحائط أو السقف.
أعمل على تسجيل ما هو على الشاشة عن طريق كتابة ملاحظة بمحتويات الشاشة.
ج ما الذي يجب أن يكون متحفظا عليه لاسترجاع الدليل الجنائي الرقمي:
وحدة المعالجة الأساسية(CPU): حيث يتم توصيل كل متعلقات الكمبيوتر بها.
الشاشة ولوحة المفاتيح والفارة.
وحدات إمداد الطاقة.
مشغل الأقراص الصلب
أو Hard disk.
الموصلات الصغيرة المسماة بDongles.
المودم.
أسلاك وكروت الشبكة.
الكاميرات الرقمية.
مشغل الأقراص المرنة أو Floppy Drive
الأقراص المدمجة.
مشغل الأقراص الصلبة أو الهارد ديسك غير الموصل بالجهاز.
كروت الشاشة.
د للمساعدة في فحص الكمبيوتر يجب التمسك بالتالي:
الكتاب الاسترشادي Manual والبرامج Software .
أي شيء يحتوي علي كلمة سر.
هـ للمقارنة بين الطابعات يجب التمسك بالتالي:
الطابعات, ورق الطابعة المستخدم ونموذج للطباعة قد يستخدمه المحقق إذا اقتضى الأمر.
ونتابع الحديث في الحلقة القادمة عن التعامل مع PDA وElectronic Organisers.

..... الرجوع .....

العنكبوتية
دنيا الاتصالات
ستلايت
هاي تك
الالعاب
الركن التقني
الامن الرقمي
تعليم نت
بورة ساخنة
دليل البرامج
اقتصاد الكتروني
اطفال كوم
نساء كوم
التجارة الالكترونية
جديد التقنية
حوار العدد
برمجة
الصفحة الرئيسة

ارشيف الاعداد الاسبوعية

ابحث في هذا العدد

للاشتراك في القائمة البريدية

للمراسلة


توجه جميع المراسلات التحريرية والصحفية الى chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى admin@al-jazirah.com عناية مدير وحدة الانترنت

Copyright 2002, Al-Jazirah Corporation, All rights Reserved