يتم إجراء تحقيق جنائي عندما تكون البيانات على الهاتف أمرًا بالغ الأهمية في أي قضية حيث أن جزء بسيط من المعلومات مثل رسالة نصية واحدة يمكن أن يساعد المُحققين في حل القضية حيث أن الهواتف تخزن الكثير من المعلومات ونرى في الأفلام مُحللين يستخرجون البيانات من هاتف أو كمبيوتر مُعين أو من أي مكان آخر بغض النظر عن الطريقة التي تم مسح الملفات بها فما مدى واقعية هذا الأمر وهل يمكن للشرطة استعادة الملفات المحذوفة من الهاتف!!
يمكن لمُحللي الطب الشرعي إجراء أنواع مُختلفة من عمليات الحصول على البيانات، يُعرف الأبسط منها باسم الاستحواذ اليدوي ويشمل البحث عبر الهاتف بشكل طبيعي، هذا لا يكشف عن البيانات المحذوفة لذلك لا يخبر المحللين الكثير، لكن الاستحواذ المنطقي قد يوفر بيانات أكثر تفصيلاً، يتضمن ذلك نقل البيانات من الهاتف إلى جهاز كمبيوتر.
يمتلك المحققون عندما يرغب الباحثون في رؤية البيانات المخفية نظاما خاصاً يمنح حق الوصول إلى جميع الملفات الموجودة في قاعدة البيانات ويتضمن ذلك الملفات المخفية والجذرية ولكن لا توجد بيانات محذوفة وهناك ما يدعى بالاكتساب المادي والذي يُعتبر من أصعب أنواع الاستحواذ على البيانات حيث إنه يحتاج إلى أدوات خاصة لإيجاد نسخة من البيانات المُخزنة على الجهاز ومع ذلك فإن هذه الطريقة تُجرد كل شيء حتى الملفات المحذوفة يسمح هذا بإجراءات مثل استرداد الرسائل النصية سجل المُكالمات، البريد الإلكتروني، المُلاحظات، جهات الاتصال، أحداث التقويم، والصور ومقاطع الفيديو وغيرها فذاكرة الأجهزة لا تحذف الملفات حتى يتم الكتابة فوقها مثلها مثل أجهزة الكمبيوتر إن لم يقم الهاتف بالكتابة فوق البيانات المحذوفة فقد يجدها برنامج آخر وليس من السهل دائمًا تحديد وفك تشفيره لكن مُجتمع الطب الشرعي الإلكتروني لديه أدوات قوية للغاية تساعدهم في هذه العملية
إذا تم حذف الملفات قبل بضعة أيام فقط قبل وقوع حادثة ما فستكون الاحتمالات أكبر في أنها لا تزال موجودة في مكان ما من ذاكرة التخزين.
يُمكن أيضًا للمُحققين تتبع رسائل واتساب المحذوفة إلا إذا تم تشفيرها لذلك يُنصح بالتعامل مع برامج قوية التشفير والحماية كالتليجرام حيث أن تشفير الجهاز المحمول يمثل مشكلة كبيرة لتحليل الطب الشرعي إذا استخدم الشخص تشفيرًا آمنًا ولا توجد طريقة للحصول على مفتاح التشفير فسيكون من الصعب أو المستحيل الحصول على أي بيانات من الهاتف لهذا الغرض يطلب iTunes من المستخدمين تشفير النسخ الاحتياطية التي يقومون بها على أجهزة الكمبيوتر الخاصة بهم.
ولكن تحتوي بعض الهواتف على أبواب خلفية تسمح للمحترفين بالوصول إلى الملفات قد يكون المُحققون الآخرون قادرين على تخمين كلمة المرور أو كسرها
=========
من طرف \ البهي
يمكن لمُحللي الطب الشرعي إجراء أنواع مُختلفة من عمليات الحصول على البيانات، يُعرف الأبسط منها باسم الاستحواذ اليدوي ويشمل البحث عبر الهاتف بشكل طبيعي، هذا لا يكشف عن البيانات المحذوفة لذلك لا يخبر المحللين الكثير، لكن الاستحواذ المنطقي قد يوفر بيانات أكثر تفصيلاً، يتضمن ذلك نقل البيانات من الهاتف إلى جهاز كمبيوتر.
يمتلك المحققون عندما يرغب الباحثون في رؤية البيانات المخفية نظاما خاصاً يمنح حق الوصول إلى جميع الملفات الموجودة في قاعدة البيانات ويتضمن ذلك الملفات المخفية والجذرية ولكن لا توجد بيانات محذوفة وهناك ما يدعى بالاكتساب المادي والذي يُعتبر من أصعب أنواع الاستحواذ على البيانات حيث إنه يحتاج إلى أدوات خاصة لإيجاد نسخة من البيانات المُخزنة على الجهاز ومع ذلك فإن هذه الطريقة تُجرد كل شيء حتى الملفات المحذوفة يسمح هذا بإجراءات مثل استرداد الرسائل النصية سجل المُكالمات، البريد الإلكتروني، المُلاحظات، جهات الاتصال، أحداث التقويم، والصور ومقاطع الفيديو وغيرها فذاكرة الأجهزة لا تحذف الملفات حتى يتم الكتابة فوقها مثلها مثل أجهزة الكمبيوتر إن لم يقم الهاتف بالكتابة فوق البيانات المحذوفة فقد يجدها برنامج آخر وليس من السهل دائمًا تحديد وفك تشفيره لكن مُجتمع الطب الشرعي الإلكتروني لديه أدوات قوية للغاية تساعدهم في هذه العملية
إذا تم حذف الملفات قبل بضعة أيام فقط قبل وقوع حادثة ما فستكون الاحتمالات أكبر في أنها لا تزال موجودة في مكان ما من ذاكرة التخزين.
يُمكن أيضًا للمُحققين تتبع رسائل واتساب المحذوفة إلا إذا تم تشفيرها لذلك يُنصح بالتعامل مع برامج قوية التشفير والحماية كالتليجرام حيث أن تشفير الجهاز المحمول يمثل مشكلة كبيرة لتحليل الطب الشرعي إذا استخدم الشخص تشفيرًا آمنًا ولا توجد طريقة للحصول على مفتاح التشفير فسيكون من الصعب أو المستحيل الحصول على أي بيانات من الهاتف لهذا الغرض يطلب iTunes من المستخدمين تشفير النسخ الاحتياطية التي يقومون بها على أجهزة الكمبيوتر الخاصة بهم.
ولكن تحتوي بعض الهواتف على أبواب خلفية تسمح للمحترفين بالوصول إلى الملفات قد يكون المُحققون الآخرون قادرين على تخمين كلمة المرور أو كسرها
=========
من طرف \ البهي
from حوحو للمعلوميات https://ift.tt/386tTGi
via IFTTT
0 التعليقات:
إرسال تعليق