هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

اكتب عن أمن المعلومات والتحقيق الجنائي الرقمي | مدونة شخصية

قاعدة بيانات NSRL لمعلومات الملفات والبرامج المعروفة

قاعدة البيانات تحتوي على المعلومات التالية لكل ملف تمت اضافته الى القاعدة
"SHA-1","MD5","CRC32","FileName","FileSize","ProductCode","OpSystemCode","SpecialCode"
اكثر معلومه تهم المحقق الجنائي الرقمي وهي توقيع الملف (cryptographic hash) والذي يتم البحث من خلالة عن ملف او مجموعة من الملفات في القاعدة عن طريق أدوات متخصصة لذلك مثل hfind. يمكن أنشاء قاعدة بيانات خاصة بملفات الجهاز المشتبه ومقارنتها مع هذه القاعدة واستخراج فقط الملفات الغير موجوده في القاعدة للتحقيق فيها في حالة كان الغرض هو البحث عن الملفات الخاصة بالمستخدم او أي اشتباه بوجود ملفات خبيثه. قاعدة البيانات حاليا حجمها 3GB وعند فك الضغط تصبح 13GB.

 

لا يوجد تعليقات على هذه المقالة

اضف تعليق