الطب الشرعي الرقمي هو مجموعة فرعية من الطب الشرعي – جمع وتحليل الأدلة الجنائية – التي تركز على المعلومات الرقمية. تشمل الأمثلة استرداد البيانات من جهاز كمبيوتر، وتحليل البيانات التعريفية لملفات معينة، ومراقبة حركة مرور الشبكة.
تتمثل الخطوة الأولى الشائعة في عملية الطب الشرعي الرقمي في الوصول إلى البيانات من جهاز إلكتروني. على سبيل المثال، قد يحتوي جهاز الكمبيوتر المحمول أو الهاتف الذكي أو حساب التخزين السحابي على بيانات تتعلق بتحقيق محدد.
في بعض الحالات، يمكن الوصول إلى البيانات بسهولة، بينما في حالات أخرى، قد تكون البيانات مشفرة أو تتطلب تسجيل الدخول. قد يتضمن الطب الشرعي الرقمي أيضًا استعادة البيانات من جهاز تخزين تالف أو تم مسحه جزئيًا.
بعد الوصول إلى البيانات، يمكن للمحققين البحث أو تصفح المجلدات والملفات للعثور على المعلومات ذات الصلة. على سبيل المثال، قد يبحثون عن رسائل البريد الإلكتروني أو الرسائل النصية المرسلة في وقت محدد.
قد توفر الصور أو مقاطع الفيديو أيضًا أدلة مفيدة. يمكن أن تكون البيانات الوصفية لملفات معينة مفيدة أيضًا. على سبيل المثال، قد يتضمن رأس البريد الإلكتروني عنوان IP الخاص بالجهاز الذي أرسل الرسالة.
قد تتضمن بيانات صورة EXIF معلومات موقع GPS، بالإضافة إلى تاريخ ووقت التقاط الصورة. في حين أن الطب الشرعي الرقمي يركز عادةً على استعادة البيانات الموجودة، فقد يتضمن أيضًا مراقبة البيانات في الوقت الفعلي.
على سبيل المثال، قد يستخدم المحقق أداة استشعار الحزم لتسجيل الحزم المرسلة عبر الاتصال اللاسلكي الخاص بالفرد.
إقرأ أيضاً… الأمن السيبراني في عصر الاتصالات الرقمية.
صحة البيانات.
بغض النظر عن العملية المستخدمة لاستعادة المعلومات الرقمية، فإن صحة البيانات لها أهمية قصوى في القضايا الجنائية. وبما أن المعلومات الرقمية يمكن نسخها أو تعديلها بسهولة، فإنه غالبا ما يكون من الصعب التحقق من البيانات الأصلية.
قد تكون هناك حاجة إلى أدلة مؤيدة لضمان عدم تغيير البيانات الرقمية. تتضمن الأمثلة نسخًا من البيانات من أجهزة متعددة وملفات السجل من الخادم.
