برامج الادلة الشرعية: كل ما تحتاج لمعرفته حول العلوم الجنائية المتعلقة بالحاسب الآلي
عندما يسمع الشخص العادي عبارة “العلوم الجنائية المتعلقة بالحاسب الآلي” أو “الحوسبة الجنائية”، فسوف يتبادر إلى الذهن صورة لشخص غامض يرتدي نظارات معكوسة على الفور . ولكن هل هذا تمثيل دقيق لما تتحدث عنه العلوم الجنائية المتعلقة بالحاسب الآلي؟ لا أن الأمر ليس كذلك، كما ستجد قريبا في هذه المقالة.
على الرغم من أن نفس الأدوات التي يستخدمها الأخصائي الحقيقي للعلوم الجنائية المتعلقة بالحاسب الآلي يتم إستخدامها أيضا من قبل نظيره بالطب الشرعي، إلا أن جوهر العلوم الجنائية المتعلقة بالحاسب الآلي هو استعادة البيانات والحفاظ عليها. إذا كنت قد استخدمت من قبل أداة استعادة بيانات الكمبيوتر، مثل ديسك دريل، لاستعادة الملفات المفقودة من جهاز الكمبيوتر الخاص بك، فسوف يكون لديك بالفعل فكرة تقريبية حول جانب واحد من علوم الكمبيوتر الشرعي وحياة خبير العلوم الجنائية المتعلقة بالحاسب الآلي. في هذه المقالة، أنت بطريقك للتعرف على باقي التفاصيل.
تعريف العلوم الجنائية المتعلقة بالحاسب الآلي
وتعرف تكوبيديا” العلوم الجنائية المتعلقة بالحاسب الآلي بإنها “عملية الكشف عن البيانات الإلكترونية “. والهدف الرئيسي من هذه العملية هو “الحفاظ على أي دليل في شكله الأصلي أثناء إجراء تحقيق منظم من خلال جمع المعلومات الرقمية وتحديدها والتحقق منها لغرض اعادة اعمار الاحداث الماضية ” وبعبارة أخرى، العلوم الجنائية الرقمية هي فرع من علم الطب الشرعي القديم الذي تعرفه من برامج الجريمة التلفزيونية القديمة. أنت تعرف كيف تتم الأمور دائماً: يتم إرتكاب جريمة قتل مروعة. يصل ضباط الشرطة إلى مكان الحادث مع كبير المحققين الذي يقود الجميع بسيارة فورد غالاكسى 500. بمجرد أن يخرجوا من سياراتهم، يصرخ أحدهم “لا تلمس أي شيء! نحن بحاجة الى كل دليل يمكننا العثور عليه ” قد تكون مثل هذه الأدلة غالبا مذكرات لشخص ما أو بصمات أصابع على كوب من الماء. ولكن في هذه الأيام، سوف تكون عبارة عن البيانات الوصفية الرقمية، وملفات السجل، عناوين الآي بي، وبعض الأرقام التي تتكون من صفر وواحد . بعض من الجرائم الرقمية الأولى يمكن أن ترجع إلى أواخر عام 1970 عام وأوائل عام 1980 . في تلك الأيام، كان أمن الكمبيوتر والخصوصية من الموضوعات التي تهم مجموعة صغيرة جدا من المهوسون والمبتكرين. وحدثت نقطة تحول رئيسية في عام 1978، مع قانون فلوريدا لجرائم الكمبيوتر لعام 1978، الذي اعترف بأول جرائم حاسوبية في الولايات المتحدة، وشمل تشريعات ضد الحذف غير المصرح به أو تعديل البيانات الحاسوبية. وتبع ذلك بوقت قصير أعمال أخرى، من قبيل قانون مكافحة الاحتيال والتعدي على الحاسوب في الولايات المتحدة لعام 1986 وقانون إساءة استعمال الحاسوب البريطاني لعام 1990. قبل وصول الألفية الجديدة، لا تزال المناقشة تدور في معظمها حول الاعتراف بجرائم الكمبيوتر على أنها تهديدات خطيرة للأمن الشخصي والتنظيمي والوطني. ومنذ عام 2000، نشأت حاجة جديدة إلى التوحيد القياسي، مما أدى إلى إنتاج “أفضل الممارسات للعلوم الجنائية المتعلقة بالحاسب الآلي ” ونشر “إيسو 17025” من قبل الفريق العامل العلمي المعني بالأدلة الرقمية. وقد ساعدت هذه المعايير والأدلة على وضع مجموعة من أفضل الممارسات لأخصائي العلوم الجنائية المتعلقة بالحاسب الآلي لمتابعة شركات الحاسوب للأدلة الجنائية لإنتاج حلول قادرة على استعادة البيانات الرقمية والقادرة على تلبية المطالب المعقدة في العصر الحديث. عملية الحوسبة الجنائية النموذجية لديها عدة مراحل متميزة: المصادرة، إحضار أدوات الحوسبة الجنائية، والتحليل، وإنتاج تقرير يستند إلى البيانات التي تم جمعها. وهناك أدوات خاصة مجانية للبرمجيات الجنائية، فضلا عن أدوات الحوسبة الجنائية المدفوعة لكل مرحلة. ويمكن الاطلاع على قائمة بأدوات الحوسبة الجنائية الرقمية لاحقا في هذه المقالة.
الفروع الفرعية للعلوم الجنائية المتعلقة بالحاسب الآلي
اختصاصي العلوم الجنائية المتعلقة بالحاسب الآلي إما يتعاملون مع القطاع الخاص أو القطاع العام. مع القطاع العام، عملهم عادة يتم لدعم أو دحض فرضية أمام المحاكم الجنائية أو المدنية. التحقيقات التي تتم بالعلوم الجنائية المتعلقة بالحاسب الآلي في القطاع الخاص هي إما تحقيقات لشركات وإما تحقيقات تسلل. ومع ازدياد تعقيد التكنولوجيا الحديثة، كثيرا ما يركز أخصائيو الطب الشرعي في الحاسوب على فرع أو عدة فروع من الطب الشرعي الرقمي، للحصول على معرفة على مستوى الخبراء. وينقسم الطب الشرعي الرقمي عادة وفقا لنوع الأجهزة المعنية. الفروع الرئيسية هي العلوم الجنائية المتعلقة بالحاسب الآلي، العلوم الجنائية المتعلقة بأجهزة المحمول، العلوم الجنائية المتعلقة بالشبكات، وتحليل بيانات العلوم الجنائية المتعلقة بالحاسب الآلي، وقاعدة البيانات للعلوم الجنائية المتعلقة بالحاسب الآلي. الفرع الذي قد شهد نمواً كبيراً على مدى السنوات القليلة الماضية هو العلوم الجنائية المتعلقة بأجهزة المحمول. حيث إستبدل الكثير من الأشخاص أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية مع الهواتف الذكية والأجهزة اللوحية، وأصبحت الحاجة إلى برامج العلوم الجنائية المتعلقة بأجهزة المحمول القادرة على استرداد بيانات الهاتف الخليوي مرتفعة بشكل كبير.
أدوات ومعدات العلوم الجنائية المتعلقة بأجهزة الكمبيوتر
لوصف بعض من أدوات التحقيقات التي تتم بالعلوم الجنائية المتعلقة بالحاسب الآلي في القطاع الخاص أو العام. التي يستخدمها محققي الحوسبة الجنائية بالكمبيوتر والمتخصصين، دعونا نتصور مشهد الجريمة التي تنطوي على المواد الإباحية للأطفال المخزنة على جهاز كمبيوتر شخصى. في معظم الحالات، سوف يقوم المحققين بإزالة الأقراص الصلبة وإرفاق جهاز لحجب الكتابة بالأجهزة. هذا الجهاز يجعل هذا المستحيل تماما تغيير محتوى القرص الصلب بأي شكل من الأشكال مع السماح للمحققين بالتقاط ومعاينة محتوى القرص ويمكن الحصول على نسخة دقيقة من القرص باستخدام مجموعة متنوعة من الأدوات المتخصصة.
هناك أطر كبيرة من العلوم الجنائية الرقمية وحلول البرمجيات، جنبا إلى جنب مع عدد لا يحصى من الخدمات الصغيرة. وتشمل المجموعة السابقة إطار العلوم الجنائية الرقمي، وهندسة العلوم الجنائية المتعلقة بالحاسب الآلي، وبيئة التحقيق بمساعدة الحاسوب ، إكس وايز للعلوم الجنائية، أدوات التحقيق الجنائي، إنكيس، ذا سلوث كيت، معامل العلوم الجنائية على الكمبيوتر، برامج إدارة الهواتف وإسترجاع المفقودات، الأدلة الجنائية على الانترنت، هيليكس، وسيلبريت أوفيد وتشمل هذه الحلول البرمجية الكبيرة وأجنحة الطب الشرعي مجموعة واسعة من خدمات البيانات الجنائية في حزمة واحدة. ومع ذلك، العديد من المتخصصين في الطب الشرعي يفضلون بناء أدوات مخصصة خاصة بهم من الأدوات الفردية التي تناسب تماما احتياجاتهم وتفضيلاتهم. الخيارات وفيرة لكل مرحلة من مراحل عملية استعادة البيانات الجنائية ، بما في ذلك البيانات الجنائية بالقرص الصلب وتحليل نظام الحوسبة الجنائية ويمكن إستخراج البيانات بمساعدة برنامج العلوم الجنائية إنكيس، إف تي كي إيماجر، لايف رام كابتورر، أو ديسك تو في إتش دي من ميكروسوفت. يتم تحليل رسائل البريد الإلكتروني مع أدوات مثل عارض إي دي بي، عارض البريد، أو عارض إم بي أو إكس. بعض الأدوات مصنوعة خصيصا لاستهداف أنظمة تشغيل معينة، في حين أن البعض الآخر يدعم منصات متعددة. وتشمل الأدوات الشعبية لنظام التشغيل ماك أو إس إكس القرص المحكم، فولافوكس، و شينبريكر، الذي يوزع بنية المفاتيح ويستخرج معلومات المستخدم. وغني عن القول إنه لا يوجد أي برنامج لتحليل العلوم الجنائية يخلو من مجموعة كبيرة من أدوات تحليل الإنترنت، بما في ذلك دومبزيلا من بوسيندر، محلل جلسة عمل كروم، إيباس فيو، أوبيراي باس فيو، ويب بيج سيفر من العلوم الجنائية المغناطيسية.
سمات أدوات العلوم الجنائية المهنية
ميزات أدوات العلوم الجنائية المهنية تختلف إلى حد كبير اعتمادا على أي جوانب تحليل العلوم الجنائية سوف يتم إستهدافها وأي الأسواق سوف تهدف إليه. بشكل عام، يجب أن تكون جوانب برامج العلوم الجنائية قادرة على القيام بما يلي
- دعم التجزئة من جميع الملفات، والذي يسمح بالفلترة المقارنة
- تجزئة القرص الكامل لتكون قادراً من التأكد من أن البيانات لم تتغير (عادة يتم استخدام أداة واحدة للحصول على البيانات وآخر يستخدم لتأكيد تجزئة القرص
- تحديد مواقع المسار
- مسح الطوابع الزمنية والتاريخ
- يجب أن تتضمن ميزة الاستحواذ
- البحث وتصفية العناصر
- القدرة على تحميل النسخ الاحتياطي لأجهزة أي أو إس وتحليل البيانات الخاصة بهم
وبالمقارنة مع وكالات إنفاذ القانون، فإن الشركات عادة لا تعنى بتقاط ذاكرة الوصول العشوائي المتقلبة. ويريدون الحصول على أدلة التحقيق الخاص و / أو تسليمهم إلى إنفاذ القانون. كما أنها عادة لا ترغب في معاينة القدرة
كبار مقدمي برامج العلوم الجنائية
يمتلأ مجال تحليل البرمجيات الجنائية مع المبتكرين وشركات البرمجيات القائمة، والتي هي على استعداد لتوسيع عملها. يميل مقدمي برامج العلوم الجنائية للظهور في التجمعات الصناعية الكبيرة، مثل مؤتمر جمعية التحقيق بالجريمة عالية التكنولوجيا، ولكن هناك العديد من هذه المؤتمرات في جميع أنحاء أمريكا الشمالية.دعونا نلقي نظرة على بعض من مزودي العلوم الجنائية الأكثر غزارة ومنتجاتها.
تكنولوجيا بلاكباجhttps://www.blackbagtech.com
بلاكليت من بلاكباج هي آداة ماك الخاصه بالعلوم الجنائية في السوق الآن وتكلف حوالي 2600 دولار. بدأت بلاكليت قبل 5 سنوات، حيث قامت بتطوير أداة العلوم الجنائية ماك فقط. وقد أصبح الآن أداة فحص ويندوز الجيدة كذلك. إنها سوف تعمل على تحليل جميع أجهزة الأيفون وكذلك الأندرويد. ولكنها غير قادره على تحليل أجهزة بلاك بيري. بلاكليت لا يمكنها القيام بالعمل بمفردها . إن لديهم أداة إضافية تسمى ماكسيتيون ماكسيتيون يدير نسخة من دائرة أيفون 10 وتكلف أكثر من 1000 دولار أمريكي بسبب الترخيص لشركة آبل. أنها تقوم بعمل جيد جدا لاكتشاف التشفير ويمكن أن تضم المحركات في مجلد واحد
أكسس داتاhttp://accessdata.com
أكسس داتا هي الشركة الرائدة في مجال الاكتشاف الإلكتروني، بالكمبيوتر والأجهزة المحموله من بين الشركات القانونية، والوكالات الحكومية. وتشمل حلول الطب الجنائي الرقمية الخاصة بهم أدوات الطب الجنائي، والتي توفر معالجة شاملة وفهرسة حتى الجبهة، لذلك تكون الفلتره والبحث أسرع من أي حل آخر في السوق الشركة معروفه على نطاق واسع بأدوات العلوم الجنائية الخاصه بالهاتف المحمول والتي تشمل موبيل فون إكسامنر بلس. وإن فيلد السابق يسمح لفاحصي العلوم الجنائية بجمع وتحديد البيانات الرئيسية على نحو فعال. الأخير هو الحل الرائع الذي يسمح للمستخدمين بإجراء عمليات الاستحواذ المنطقية والفيزيائية لجميع الأجهزة المحمولة المدعومة في 5 خطوات فقط
برنامج جايدنسhttps://www.guidancesoftware.com
برنامج جايدنس، الذي تأسس في عام 1997، عمل على تطوير برنامج العلوم الجنائية، وهو أداة العلوم الجنائية التي تمثل الدعامة الأساسية للعلوم الجنائية لأكثر من عقد من الزمان. وقد جاءت هذه الأداة بالعناوين الرئيسية للأخبار في عام 2002 عندما تم استخدامها في محاكمة قتل ديفيد ويسترفيلد عند فحص أجهزة الكمبيوتر للعثور على أدلة على المواد الإباحية للأطفال، وعندما استخدمت الشرطة الفرنسية برنامج إنكيس لاكتشاف رسائل البريد الإلكتروني الهامة من ريتشارد كولفين ريد، المعروف أيضا باسم شو بومبر برنامج العلوم الجنائية إنكيس قادر على الاستحواذ، واستعادة القرص الصلب (نسخ كل بت ونسخ الأقراص الصلبة)، واستكمال تحقيق شامل على مستوى القرص، مع إبلاغ واسع النطاق، من بين أشياء أخرى كثيرة
العلوم الجنائية المغناطيسيةhttps://www.magnetforensics.com
تم وضعه من قبل ضابط شرطة سابق ومبرمج، العلوم الجنائية المغناطيسية هي منصة التحقيق الرقمية الكاملة التي تستخدم من قبل أكثر من 3000 وكالة ومنظمة من الوكالات والمنظمات في جميع أنحاء العالم. في الأصل، بدأت كأداة بالإنترنت فقط ولكن توسعت الآن لتصبح أداة العلوم الجنائية الكاملة. العلوم الجنائية المغناطيسية يمكن أن تكمل عمليات استحواذ البيانات المادية للهواتف حيثما أمكن (معظم الأندرويد والآيفون 4 وأدناه، وبلاك بيري). ويمكن بعد ذلك تحميل هذه المقتنيات المادية إلى أدوات مثل سيلبريت
https://www.x-ways.net إكس وايز
إكس وايز هو الوافد الجديد نسبيا إلى العلوم الجنائية، ولكن الشركة أصبحت شهيرة بسرعة كبيره بسبب سرعتها في الابتكار. تم وضعها من قبل فريق من المهندسين الألمان، أدوات الطب الشرعي من إكس وايز تقوم بعمل رائع عندما يتعلق الأمر بتصوير القرص، استنساخ القرص، إعادة الإعمار مصفوفة التعدد للأقراص المستقلة الظاهرية، تحليل محرك الشبكة عن بعد، الوصول عن بعد إلى ذاكرة الوصول العشوائي، والوصول إلى سحابة التخزين، وأكثر من ذلك. الجانب السلبي هو أنها تتطلب خبرة كبيرة للاستخدام
Cellebrite http://www.cellebrite.com
شركة تابعة لشركة صن اليابانية، سيلبريت موبايل سينكنورايزاشن هي شركة إسرائيلية تعتبر رائدة عندما يتعلق الأمر ببرامج العلوم الجنائية للأجهزة المحمولة. أداة المحمول المميزة جداً تأتي بسعر عالي جدا يصل إلى 12,000 دولار أمريكي ورخصة سنوية حوالي 4000 دولار. مع ارتفاع الأسعار سوف تحصل على خدمة أرفع توفر نظرة عميقة إلى الأجهزة النقالة من خلال منصة الطب الشرعي الرقمية الموحدة سيلبريت .
CERT
سيرت تهتم بالاستجابة لحالات الطوارئ بأجهزة الكمبيوتر. في الولايات المتحدة، تأسست المنظمة في عام 2003 لحماية البنية التحتية للإنترنت في البلاد ضد الهجمات السيبرانية. وقد وضعت العديد من الأدوات المستخدمة من قبل إنفاذ القانون، بما في ذلك أدوات فرز سيرت وتستخدم أدوات الفرز للوصول إلى ذاكرة الوصول العشوائي وإتمام الاستحواذ. يتضمن المنتج أيضا ملحق مصحح “قابل للاستغلال” قادر على تصنيف أخطاء تطبيق لينكس حسب شدتها. حاليا،أدوات فرز سيرت يجري تطويرها علنا على جيت هاب
ديسك دريل تهتم أيضا بإستعادة بيانات العلوم الجنائية
ديسك دريل أداة مثبته في مجال استعادة البيانات التي تم استخدامها بنجاح من قبل عدد لا يحصى من المستخدمين من جميع أنحاء العالم لاستعادة الوثائق والصور وملفات الفيديو، وأنواع أخرى من البيانات من مجموعة متنوعة من أجهزة التخزين المختلفة
كليفيرفايلز، الشركة التي تقوم بإنتاج ديسك دريل، تعمل حاليا على نسخة جديدة من البرنامج، النسخة التي من شأنها أن تشمل مجموعة متنوعة من أدوات العلوم الجنائية المفيدة. ومن المتوقع أن يحصل هذا البرنامج الجديد في مجال العلوم الجنائية على رضا المستخدم حيث تتمتع واجهته المصقولة بدرجة عالية من سهولة الاستخدام