هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

اكتب عن أمن المعلومات والتحقيق الجنائي الرقمي | مدونة شخصية

قاعدة بيانات NSRL لمعلومات الملفات والبرامج المعروفة

قاعدة البيانات تحتوي على المعلومات التالية لكل ملف تمت اضافته الى القاعدة
"SHA-1","MD5","CRC32","FileName","FileSize","ProductCode","OpSystemCode","SpecialCode"
اكثر معلومه تهم المحقق الجنائي الرقمي وهي توقيع الملف (cryptographic hash) والذي يتم البحث من خلالة عن ملف او مجموعة من الملفات في القاعدة عن طريق أدوات متخصصة لذلك مثل hfind. يمكن أنشاء قاعدة بيانات خاصة بملفات الجهاز المشتبه ومقارنتها مع هذه القاعدة واستخراج فقط الملفات الغير موجوده في القاعدة للتحقيق فيها في حالة كان الغرض هو البحث عن الملفات الخاصة بالمستخدم او أي اشتباه بوجود ملفات خبيثه. قاعدة البيانات حاليا حجمها 3GB وعند فك الضغط تصبح 13GB.

 

صور أنظمه من قبل NIST للتمرن على التحقيق الجنائي الرقمي

NIST الامريكيه قامت بمشروع CFReDS وهو عباره عن توفير بيانات وصور انظمه تحاكي الواقع لهجمات الكترونية بحيث يستطيع المحقق الجنائي تنزيل هذه الصور والبيانات والتمرن عليها او استخدامها في برامج تاهيل وتدريب الموظفين في الشركات والموسسات. المشروع غطى عدد جيد من الهجمات واعطى اكثر من صوره لكل هجمه مع البيانات اللازمه.

يمكنك زيارة صفحه المشروع من الرابط التالي

https://www.cfreds.nist.gov/

ماهي ملفات الـ prefetch والفائده منها في Windows Forensics

مايكروسوفت قامت بعمل آلية تستطيع من خلالها تسجيل بعض المعلومات التي تخص الملفات التنفيذيه في النظام بحيث اذا تم طلبها (تشغيلها) مره اخرى سوف يتم معالجه الطلب بشكل اسرع . يتم تخزين المعلومات في ملفات تدعى  prefetch .

اقرأ المزيد

ماهي معلومات Shimcache والفائدة منها في التحقيق الجنائي الرقمي

Shimcache تم اضافتها الى نظام وندوز ابتداء من وندوز اكس بي وكان الهدف منها تتبع معلومات الملفات التنفيذيه لغرض متابعه التوافقيه للملفات التنفيذيه لمختلف اصدارات وندوز. هذا يعني ان نظام وندوز يقوم بجمع معلومات عن الملفات التنفيذيه (البرامج ) في النظام, هذه المعلومات يطلق عليها Shimcache.

اقرأ المزيد

مشروع CFTT لاختبار جودة أدوات التحقيق الجنائي الرقمي

يتطلب التحقيق الجنائي الرقمي دقة كبيرة اثناء التحقيق واستخراج المعلومات بسبب ان المعلومات سوف تقدم كدليل يستخدم جنائيا في المحكمه وعلى اساسة يتم اتخاذ الاحكام . المعهد الوطني للمعايير والتكنولوجيا الامريكي ( national institute of standards and technology ) كذلك المعهد الوطني للعدالة الامريكي ( national institute of justice ) قاموا بعمل مشروع يقوم باختبار الادوات التي يتم استخدامها في التحقيق الجنائي من قبل رجال الامن والمختصين الجنائيين او أي شركات خاصة . هذا المشروع يقوم بعمل اختبارات على الادوات التجارية والمجانيه المشهورة بحيث يتم اضافتها الى قائمه الادوات ذات الجوده والدقة في النتائج .اذا تم تقديم تقرير الى المحكمه باستخدام اداة غير معروفة او لم تعدى الاختبار لا يتم قبول  التقرير .

اقرأ المزيد