محاضرة عملية عن forensics imaging

سجلت لكم فيديو عن Forensics imaging بشكل عملي وتم شرح  المفاهيم التاليه

● Live Collection
● Physical data acquisition (Full disk image)
● Logical data acquisition

تم تقسيم الفيديو الى جزئين

الجزء الاول والذي يضم المفاهيم بشكل نظري

الجزء الثاني والذي تم فيه استعراض الادوات واستخدامها بشكل عملي

استخدام piecewise hashing لاثبات سلامة البيانات

يواجه المحقق الجنائي الرقمي تحدي الحفاظ على سلامة البيانات من اي تعديلات قد تحصل اثناء التعامل مع الادلة. لذلك يتم توقيع الادلة بشهادة تشفير لاثبات سلامتها او استخدام Cryptographic hash function لتوليد هاش كدليل على سلامة البيانات من التعديل مثل MD5. ولكن في حالة كان هناك الكثير من المشاكل الفنيه في الهارد ديسك فان الادوات المتخصصه في جمع الادلة تتعامل مع هذا الخطا وتحاول تجنب فشل عملية جمع البيانات وتخطي الجزء الذي يسبب المشكله ومواصلة عملية الجمع (Forensics imaging). ولكن كل مرة يتم اخذ البيانات سوف يتم توليد هاش مختلف بسبب المشاكل الموجوده في الهارد ديسك ولا يمكن اثبات صحة وسلامة البيانات بسبب ان الاداة غير مستقرة في اجزاء معينة في الهارديسك لذلك تقوم بتوليد هاش مختلف على حسب الاخطاء التي تم تجاوزها او تم التعامل معها. متابعة قراءة “استخدام piecewise hashing لاثبات سلامة البيانات”

اجهزة Write Blockers لمنع اتلاف بيانات الادلة

في تدوينات سابقة القيت نظره سريعة على جهاز Disk Jockey PRO وهو جهاز نسخ هارديسك الى هارديسك اخر وكذلك جهاز wipemasster وهو جهاز متخصص للحذف الآمن للبيانات. في هذه التدوينة سوف نتعرف على احد اجهزة منع الكتابة على الهارديسك للحفاظ على سلامة الدليل عند استخدامه او نسخة. جهاز Disk Jockey PRO يعتبر مانع كتابة أيضا, فعند استخدامه يقوم بمنع الكتابه على الهارديسك الدليل ايضا يمكن استخدامه كمانع كتابة فقط عن طريق توصيلة الى جهاز الكمبيوتر واستخدامه بشكل مباشر دون نسخ البيانات من هارديسك الى هارديسك اخر. هناك اجهزة متخصصه  في منع الكتابة اشهرها اجهزة  Tableau.

T35u Forensic USB 3.0 SATA/IDE Bridge

في الصورة احد اجهزة Tableau وتختلف الانواع بحسب نوع الهارديسك الذي يدعمه الجهاز. متابعة قراءة “اجهزة Write Blockers لمنع اتلاف بيانات الادلة”