پزشکی قانونی دیجیتال زیرمجموعه ای از پزشکی قانونی است - جمع آوری و تجزیه و تحلیل شواهد جنایی - که بر اطلاعات دیجیتال (Digital) تمرکز دارد. به عنوان مثال می توان به بازیابی داده ها از رایانه، تجزیه و تحلیل ابرداده (Metadata) فایل های خاص و نظارت بر ترافیک شبکه اشاره کرد.
اولین قدم رایج در فرآیند پزشکی قانونی دیجیتال، دسترسی به داده ها از یک دستگاه الکترونیکی است. برای مثال، یک حساب ذخیرهسازی لپ تاپ (Laptop)، گوشی هوشمند (Smartphone) یا ابر (Cloud) ممکن است حاوی دادههایی باشد که مربوط به یک تحقیق خاص است. در برخی موارد، داده ها به راحتی قابل دسترسی هستند، در حالی که در برخی دیگر، داده ها ممکن است رمزگذاری (Encryption) باشند یا نیاز به ورود به سیستم داشته باشند. پزشکی قانونی دیجیتال همچنین ممکن است شامل بازیابی داده ها از یک دستگاه ذخیره سازی (Storage Device) آسیب دیده یا تا حدی پاک شده باشد.
پس از دسترسی به داده ها، محققان ممکن است در پوشه (Folder) و < جستجو یا مرور کنند. x> برای یافتن اطلاعات مرتبط. به عنوان مثال، آنها ممکن است به دنبال فایل (File) یا پیام های متنی ارسال شده در یک زمان خاص بگردند. تصاویر یا ویدیوها نیز ممکن است شواهد مفیدی ارائه دهند. ابرداده فایل های خاص نیز می تواند مفید باشد. به عنوان مثال، یک عنوان ایمیل ممکن است شامل پست الکترونیک (Email) دستگاهی باشد که پیام را ارسال کرده است. دادههای تصویر آدرس آی پی (IP Address) ممکن است شامل اطلاعات مکان فرمت فایل تصویری قابل تعویض (EXIF) و همچنین تاریخ و زمان عکسبرداری باشد.
در حالی که پزشکی قانونی دیجیتال معمولاً بر بازیابی دادههای موجود تمرکز میکند، همچنین ممکن است شامل نظارت بر داده ها در سیستم موقعیت یاب جهانی (GPS) باشد. به عنوان مثال، یک کارآگاه ممکن است از یک sniffer بسته برای ضبط زمان واقعی (Real-Time) ارسال شده از طریق اتصال بسته (Packet) یک فرد استفاده کند.
صرف نظر از فرآیندی که برای بازیابی اطلاعات دیجیتال استفاده میشود، صحت دادهها در پروندههای جنایی از اهمیت بالایی برخوردار است. از آنجایی که اطلاعات دیجیتالی را می توان به راحتی کپی یا اصلاح کرد، اغلب تأیید داده های اصلی دشوار است. برای اطمینان از اینکه داده های دیجیتالی تغییر نکرده اند، ممکن است به شواهد تاییدی نیاز باشد. مثالها شامل کپیهایی از دادهها از چندین دستگاه و بي سيم (Wireless) از یک سرور است.
تعریف پزشکی قانونی دیجیتال (Digital Forensics) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.
هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف پزشکی قانونی دیجیتال (Digital Forensics) دارید یا میخواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.
آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.