هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

Mostly about DFIR and some other stuffs

كتاب Practical Forensics Imaging

التحقيق الجنائي الرقمي يمر بثلاث مراحل رئيسيه جمع الادلة ، التحليل ، كتابة التقرير. كل مرحلة منهم تحتاج مجموعة من المهارات المختلفة. مرحلة جمع الادلة تسمى بعملية Imaging، هذه المرحلة تم تفصيلها وشرحها في بشكل عملي في كتاب Practical Forensics Imaging. مؤلف الكتاب Bruce Nikkel  رئيس قسم التحقيق الجنائي الرقمي و Cybercrime Intelligence في UBS AG. دار النشر للكتاب No Strach Press المعروفة بكتبها العالية الجودة في المعلومة والاخراج والتي اخرجت معظم الكتب القوية في امن المعلومات.

هذا الكتاب يعتبر من الأساسيات التي يجب ان يعرفها كل محقق جنائي رقمي و من حسن الحظ ان هذا الكتاب شرح الكثير من الامور المهمه والمتقدمه باستخدام ادوات مجانية ومفتوحة المصدر. تم تغطية مرحلة جمع الأدلة من الأجهزة فقط ولم يتناول عملية التحليل وركز بشكل كامل على الادوات المجانية والمفتوحة المصدر ونظام لينكس ولم يتطرق لأي أداة تجارية على الإطلاق. واضح من محتوى الكتاب الخبرة العميقة التي يملكها المؤلف حيث قام بتغطية الكثير من الجوانب والتفاصيل المهمة والدقيقة جدا في جمع الادلة من الأجهزة. ايضا تم شرح اكثر من طريقة لاخذ صورة من النظام والتي تتلائم مع بعض الانواع من اقراص التخزين وكذلك شرح اكثر من اداة مع مقارنتهم والقاء الضوء على جوانب قوة كل اداة مع المعلومات الكافية التي يحتاجها القارئ لفهم العملية ليس فقط التطبيق. القارئ للكتاب لا يحتاج الى خبرة كبيرة في نظام لينكس، المستخدم العادي يستطيع قراءة وفهم الكتاب بشكل جيد جدا مع التطبيق اثناء قراءة الكتاب.

في حالة واجهت صعوبة في فهم بعض النقاط هناك محاضرتين نشرتهم من قبل تناولت فيهم عملية imaging باستخدام ادوات مجانية وكذلك بالاعتماد على SANS SIFT نشترهم على اليوتيوب من هنا بالاضافة الى بعض التدوينات. كل ما تحتاجه هو نسخه لنظام لينكس مع الادوات التي سوف يتم استخدامها وكلها مجانية.

الكتاب مكون من تسعة اجزاء :


Chapter 0: Digital Forensics Overview
Chapter 1: Storage Media Overview
Chapter 2: Linux as a Forensic Acquisition Platform
Chapter 3: Forensic Image Formats
Chapter 4: Planning and Preparation
Chapter 5: Attaching Subject Media to an Acquisition Host
Chapter 6: Forensic Image Acquisition
Chapter 7: Forensic Image Management
Chapter 8: Special Image Access Topics
Chapter 9: Extracting Subsets of Forensic Images

الاجزاء من البداية حتى السادس ناقشت عملية imaging بشكل عملي ومن ثم الاجزاء من السابع الى التاسع من الكتاب ناقشت مواضيع تزيد من خبرتك ومهاراتك في التعامل مع صور اقراص التخزين ليس فقط كيفية انشائها مثل ادارة الصور وتتخزينها، التحويل بين انواع الصور، تقسيم الصور الى عدة اجزاء ليسهل تشفيرها او ضغطها، ايضا تطرق بشكل سريع الى كيفية التعامل مع الاقراص الوهمية Virtual machines disks مثل vdi, vmdk vhd.

العيب الوحيد في الكتاب انه لم يتطرق ابدا للأجهزة الذكية وايضا لم يتطرق لجمع الادلة من الشبكة. بشكل عام الكتاب جدا مهم ويجب على كل شخص مهتم بالتحقيق الجنائي الرقمي ان يقوم بقراءته والاستفادة من التفاصيل والمعلومات المفيده.

رابط الكتاب على no starch press

رابط الكتاب على امازون

التعليقات مغلقة لهذا المقال.