جرم یابی قانونی دیجیتال

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به ناوبری پرش به جستجو

جرم یابی قانونی دیجیتال(Digital forensics) یا پزشکی قانونی دیجیتال، یکی از شاخه‌های علم جرم یابی قانونی (پزشکی قانونی) در حوزه ابزار آلات رایانه‌ای است و شامل بازیابی و بررسی فنی تمامی محتوای یافت شده از هر نوع دستگاه دیجیتال می‌باشد که اغلب مرتبط با جرائم رایانه‌ای است. جرم یابی قانونی دیجیتال در اصل مترادف با جرم یابی قانونی رایانه می‌باشد اما اصطلاح «جرم یابی قانونی دیجیتال» به صورت کلی برای بررسی فنی تمام دستگاه‌هایی به کار می‌رود که قابلیت ذخیره‌سازی داده را دارند. کارشناسان فنی جرم یابی قانونی دیجیتال، ابزارهای مختلفی در جهت اثبات یا رد اتهام مجرمان یا شهروندان برای ارائه به دادگاه در اختیار دارند. جرم یابی قانونی دیجیتال به لحاظ فنی خود به چندین زیر شاخه تقسیم می‌شود: جرم یابی قانونی رایانه جرم یابی قانونی شبکه و تشخیص نفوذ جرم یابی قانونی بدافزار جرم یابی قانونی تحلیل داده جرم یابی قانونی موبایل.

فرایند جرم یابی قانونی دیجیتال شامل موارد ذیل می‌باشد:

  1. توقیف دستگاه‌های دیجیتال.
  2. روبرداری از تمامی حاملهای داده (چه داخلی و چه خارجی) که اصطلاحاً ایمیج گیری گفته می‌شود.
  3. آنالیز و تحلیل تمامی محتواهای موجود در ایمیج‌های تولید شده.
  4. ارائه گزارش کامل از تمامی ادله بدست آمده از مرحله ۳(مستندسازی).