TechBord Logo
TechBord detail

پزشکی قانونی دیجیتال (Digital Forensics) چیست؟

پزشکی قانونی دیجیتال زیرمجموعه ای از پزشکی قانونی است - جمع آوری و تجزیه و تحلیل شواهد جنایی - که بر اطلاعات دیجیتال (Digital) تمرکز دارد. به عنوان مثال می توان به بازیابی داده ها از رایانه، تجزیه و تحلیل ابرداده (Metadata) فایل های خاص و نظارت بر ترافیک شبکه اشاره کرد.

اولین قدم رایج در فرآیند پزشکی قانونی دیجیتال، دسترسی به داده ها از یک دستگاه الکترونیکی است. برای مثال، یک حساب ذخیره‌سازی لپ تاپ (Laptop)، گوشی هوشمند (Smartphone) یا ابر (Cloud) ممکن است حاوی داده‌هایی باشد که مربوط به یک تحقیق خاص است. در برخی موارد، داده ها به راحتی قابل دسترسی هستند، در حالی که در برخی دیگر، داده ها ممکن است رمزگذاری (Encryption) باشند یا نیاز به ورود به سیستم داشته باشند. پزشکی قانونی دیجیتال همچنین ممکن است شامل بازیابی داده ها از یک دستگاه ذخیره سازی (Storage Device) آسیب دیده یا تا حدی پاک شده باشد.

پس از دسترسی به داده ها، محققان ممکن است در پوشه (Folder) و < جستجو یا مرور کنند. x> برای یافتن اطلاعات مرتبط. به عنوان مثال، آنها ممکن است به دنبال فایل (File) یا پیام های متنی ارسال شده در یک زمان خاص بگردند. تصاویر یا ویدیوها نیز ممکن است شواهد مفیدی ارائه دهند. ابرداده فایل های خاص نیز می تواند مفید باشد. به عنوان مثال، یک عنوان ایمیل ممکن است شامل پست الکترونیک (Email) دستگاهی باشد که پیام را ارسال کرده است. داده‌های تصویر آدرس آی پی (IP Address) ممکن است شامل اطلاعات مکان فرمت فایل تصویری قابل تعویض (EXIF) و همچنین تاریخ و زمان عکس‌برداری باشد.

در حالی که پزشکی قانونی دیجیتال معمولاً بر بازیابی داده‌های موجود تمرکز می‌کند، همچنین ممکن است شامل نظارت بر داده ها در سیستم موقعیت یاب جهانی (GPS) باشد. به عنوان مثال، یک کارآگاه ممکن است از یک sniffer بسته برای ضبط زمان واقعی (Real-Time) ارسال شده از طریق اتصال بسته (Packet) یک فرد استفاده کند.

اصالت داده

صرف نظر از فرآیندی که برای بازیابی اطلاعات دیجیتال استفاده می‌شود، صحت داده‌ها در پرونده‌های جنایی از اهمیت بالایی برخوردار است. از آنجایی که اطلاعات دیجیتالی را می توان به راحتی کپی یا اصلاح کرد، اغلب تأیید داده های اصلی دشوار است. برای اطمینان از اینکه داده های دیجیتالی تغییر نکرده اند، ممکن است به شواهد تاییدی نیاز باشد. مثال‌ها شامل کپی‌هایی از داده‌ها از چندین دستگاه و بي سيم (Wireless) از یک سرور است.

دیگر مطالب جذاب در مجموعه تکنیکال

تعریف اصطلاح پزشکی قانونی دیجیتال (Digital Forensics) توسط تک بورد

تعریف پزشکی قانونی دیجیتال (Digital Forensics) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.

هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف پزشکی قانونی دیجیتال (Digital Forensics) دارید یا می‌خواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.

آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.