الشئ بالشئ يُذكر
مايحدث في تخصص الطب الشرعي من جمع الأدلة وتحليلها وإثبات كل مايتعلق بحدوث الجريمة،هناك أيضًا تخصص يهتم بجمع أدلة ولكن هذه الأدلة تكون رقمية أي غير ملموسة على شكل بيانات يتم من خلالها التحليل ومعرفة أسباب الجرائم الرقمية
ثريد بشكل مختصر عن التحقيق الجنائي الرقمي https://t.co/5rl95b9iKr
يُعد التحقيق الجنائي الرقمي من مجالات الأمن السيبراني ولا يختلف عن تخصص الطب الشرعي من حيث المبدأ فهما من التخصصات التي تهدف إلى تحقيق العدالة ولكن هناك اختلافات من حيث:
ـ مسرح الجريمة (بيئة رقمية) مثل أنظمة تشغيل ـ إيميلات ـ شبكات .
ـ الأدوات (عبارة عن برامج تساعد على جمع الأدلة وعرضها وتحليلها ) .
ـ الأدلة(غير ملموسة أي بيانات رقمية يمكن قراءتها و الاستدلال بها على حدوث الجريمة) .
الجرائم الرقمية بطبيعتها تكون على أجهزة وحالة هذه الأجهزة في مسرح الجريمة إما:
ـ جهاز مستهدف مثل أن يكون مخترق .
ـ جهاز يكون أداة لتنفيذ الجريمة .
ـ الجهاز لم يستخدم في الجريمة ولكن يكون فيه معلومات للاستدلال على حدوث الجريمة مثل Logfiles لجدار الحماية.
يعتمد تحليل الأدلة الرقمية على الأحداث التي تتم على أنظمة تشغيل الأجهزة فمثلا نظام تشغيل ويندوز يحتفظ بتلك الأحداث على ملفات وسجلات أساسية تكون على النظام مثل Shell Item التي تهدف للوصول إلى بيانات أخرى مثل Shortcut file lnk و JumpList و ShellBags كذلك Five Hives Registers وغيرها
