جهاز Disk Jockey PRO Forensic Edition

هناك طريقتين للحصول على البيانات من الجهاز الدليل والتي يشار اليها بـ bit for bit copy الطريقة الاولى عن طريق انشاء صوره من الهارديسك الدليل الذي يحتوي على المعلومات الى ملف عن طريق توصيل الهارديسك  الى جهاز الكمبيوتر بواسطة مانع الكتابة (Write Blocker) واستخدام ادوات التحقيق الجنائي للنسخ. الطريقة الثانيه وهي نسخ الهارديسك بالكامل الى هارديسك اخر وهذه العمليه تسمى Disk Cloning. حيث ان الهارديسك الاخر سوف يكون نسخه طبق الاصل عن الهارديسك الدليل.

سوف نستعرض في هذه التدوينة جهاز هاردوير مخصص للتحقيق الجنائي الرقمي لعمل Disk Cloning. اسم الجهاز Disk Jockey PRO Forensic Edition.

هذا الجهاز مُستخدم من قبل مختصي التحقيق الجنائي الرقمي لعدة اسباب :

  • الجهاز يعتبر مستقل حيث انه لا حاجه لوجود لابتوب فقط يتم ايصال الهارد ديسك الدليل والهارديسك الذي نريد  ان ننسخ البيانات اليه.
  • الجهاز يقوم بعمل Write blocking للهارديسك الدليل
  • الجهاز سريع جدا اثناء النسخ اسرع بكثير من عملية النسخ العادية
  • يوفر بعض المميزات مثل مسح القرص المستقبل للبيانات والتاكد من ان القرص خالي قبل النسخ اليه
  • الجهاز يدعم معيار المسح الامن من قبل وزارة الدفاع الامريكيه ( DoD ) وهو عباره عن مسح الهارديسك المستقبل سبع مرات قبل النسخ اليه
  • يدعم الجهاز اكثر من وضع مثل وضع النسخ او الحذف او التحقق كذلك النسخ يمكن استخدام وضع النسخ مع HPA او بدونها
  • يمكن استخدام الجهاز كمانع كتابة فقط وايصال الهارديسك الدليل الى جهاز الكمبيوتر بشكل مباشر

الجهاز سهل للغاية, يتم وضع الجهاز المستقبل على اليسار ومسحه بالكامل باستخدام وضع Disk Erase  DoD. بعد الانتهاء من المسح يتم توصيل الهارديسك الدليل على اليسار ثم بدء عملية النسخ مع الاعتبار انه يجب وضع كلا من الهارديسك الدليل والمستقبل في سطح بلاستيكي عازل للشحنات. بعد الانتهاء من عملية النسخ سوف يقوم الجهاز بإطفاء نفسه تلقائيا. بالتأكيد سوف تقوم بتوثيق كل شي تقوم به مع الوقت وكل المعلومات التي يجب على المحقق الجنائي توثيقها.

الرابط التالي يحتوي على ملف اختبار الجهاز من قبل مشروع CFTT

https://www.hsdl.org/?view&did=15420

ايضا هذا الفيديو يستعرض الجهاز

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.