تحليل الطب الشرعي لـ Windows
المؤلفون: مريم الجوحي
المجلة: المجلة الإماراتية للدراسات الشرطية والأمنية
تاريخ النشر: المجلد 1 العدد 1 (2022)
الكلمات المفتاحية: الطب الشرعي الرقمي ، سجل الويندوز ، الأدلة الرقمية ، التحقيق الحاسوبي ، أدوات الطب الشرعي.
خلاصة
تحقق الأدلة الجنائية المتعلقة بالكمبيوتر في الجرائم على القرص الصلب للأجهزة الرقمية وأي أجهزة تخزين رقمية أخرى لتحديد دليل أي وصول غير مصرح به. بشكل أساسي ، يقوم المحققون الجنائيون بإجراء تحليل جنائي بمساعدة مناهج مختلفة (ثابتة وديناميكية) وأيضًا أدوات مثل ProDiscover ، والتغطية ، و Accessdata FTK ، والتشريح لضمان أمن نظام في منظمة. تتطلب العملية معرفة السجلات والقوانين واللوائح المختلفة المتعلقة بجرائم الكمبيوتر ونظام التشغيل (Windows و Linux وما إلى ذلك) والشبكة في مؤسسة (EG ، Win NT). في هذه الورقة ، سنستخدم أدوات جنائية مختلفة لاستخراج أدلة الطب الشرعي من بيئة Windows.