جرم شناسی دیجیتال (Digital Forensics) چیست؟
جرم شناسی دیجیتال(فارنزیک) چیست؟
کاربرد تکنیکهای فنی در جهت تحقیق در مورد جرایم و حملات دیجیتالی است.جرم شناسی دیجیتال یک جنبه مهم قانون و تجارت در اینترنت است و میتواند یک مسیر شغلی کاربردی و پر سود باشد. تعریف کاملتر آن: جرم شناسی دیجیتال فرآیندِ شناسایی، حفظ و تجزیه و تحلیل شواهد دیجیتال ، با استفاده از فرآیند علمی و معتبر فنی و ارائه نهایی آن شواهد در دادگاه قانونی برای پاسخ به موارد قانونی تعریف می شود.
در نظر داشته باشید که اصلاح جرم شناسی در موارد که فقط نیاز به تحقیقات دیجیتال باشد و نیاز به ارائه آن شواهد در دادگاه نباشد نیز انجام میشود.
چگونه جرم شناسی دیجیتال (فارنزیک) در تحقیقات استفاده می شود:
تعدادی از مدلهای فرآیند برای جرم شناسی دیجیتال وجود دارد ، که تعریف می کنند که چگونه کارشناسان جرم شناسی باید در جمع آوری و فهم شواهد تلاش خود را انجام دهند. البته ممکن است که موارد گفته شده متفاوت باشد. اما اکثر فرایندها چهار مرحله اساسی را دنبال می کنند:
Collection: مرحله ای که در آن شواهد دیجیتالی به دست می آید. این مرحله اغلب شامل توقیف دارایی های فیزیکی ، مانند رایانه ها ، تلفن ها یا هارد دیسک ها است. باید مراقب باشید تا اطمینان حاصل شود که هیچ داده ای آسیب دیده یا از بین نرفته است. رسانه های ذخیره سازی ممکن است در این مرحله کپی یا تصویر برداری شوند تا اصل آنها در حالت بدون تغییر نگهداری شود.
Examination: که در این مرحله روشهای مختلفی برای شناسایی و استخراج داده ها استفاده می شود. این مرحله را می توان به تهیه ، استخراج و شناسایی تقسیم کرد. تصمیمات مهمی که در این مرحله اتخاذ می شود این است که آیا با یک سیستم زنده (مثلاً برای لپ تاپ توقیف شده) سر و کار دارید یا مرده (مثلاً اتصال یک هارد توقیف شده به یک آزمایشگاه آزمایشگاهی) با شما سر و کار دارید. شناسایی یعنی تعیین اینکه تک تک داده های مربوط به پرونده مورد نظر است.
Analysis: تجزیه و تحلیل، که در آن داده های جمع آوری شده برای اثبات (یا رد!) پرونده ساخته شده توسط کارشناس فارنزیک استفاده می شود. برای هر مورد داده مربوطه ، کارشناس جرم شناسی دیجیتال به سؤالات اساسی در مورد آن پاسخ می دهند – چه کسی آن را ایجاد کرده است؟ چه کسی ویرایش کرد؟ چگونه ایجاد شد کی این همه اتفاق افتاد؟ – و سعی در تعیین چگونگی ارتباط آن با پرونده دارد.
Reporting: گزارش، که در آن داده ها و تجزیه و تحلیل در قالب گزارش ارسال می شوند که توسط افرادی با دانش کمتر و غیر فنی نیز قابل درک است. توانایی ایجاد چنین گزارش هایی برای هر کسی که به جرم شناسی دیجیتال علاقه دارد، یک مهارت کاملاً مهم است!
ابزارهای فارنزیک (جرم شناسی دیجیتال)
هر شخص متخصص فارنزیک ابزارهای متنوعی در کیت خود خواهد داشت. از یک طرف شما میتوانید از ابزارهای Sniffer مانند Wireshark استفاده کنید و از طرفی هم از ابزارهایی مانند hashkeeper که برای بررسی بانک اطلاعاتی بکار میرود. از طرفی هم ، سیستم عامل های نرم افزاری تجاری قدرتمندی با عملکردهای مختلف و قابلیت گزارش دهی نرم مانند : Encase یا CAINE وجود دارد که به صورت یک توزیع لینوکس به کار فارنزیک اختصاص یافته است.
موسسه Infosec این ابزارها را به چند دسته تقسیم می کند ، که با نام خود انواع کارهایی را که می توانند انجام دهند را به شما اعلام می کنند:
- Disk and data capture tools
- File viewers
- File analysis tools
- Registry analysis tools
- Internet analysis tools
- Email analysis tools
- Mobile devices analysis tools
- Network forensics tools
- Database forensics tools
برنامه های آموزشی جرم شناسی دیجیتال و مدارک آن:
به صورت سنتی متخصصان فارنزیک دارای پیشینه کاری علوم کامپیوتر بودند. اغلب آنها sysadmins باتجربه بودند که قبلاً با بسیاری از ابزارهای اساسی مورد استفاده در فارنزیک کار کرده بودند. با این حال ، مطابق با افزایش تخصص در این صنعت ، اکنون تعدادی از دانشگاه ها تحصیلاتی را جهت جرم شناسی دیجیتال ارائه می دهند – دو مورد آن به صورت حضوری است و سه مورد آن به صورت آنلاین:
دانشگاه پوردو دارای گرایش امنیت سایبری و فارنزیک است که در سطح لیسانس و فوق لیسانس ارائه می شود.
دانشکده مطالعات تجارت و عدالت در کالج Utica لیسانس را در زمینه امنیت سایبری و تضمین اطلاعات ارائه می دهد که تحقیقات در مورد جرایم سایبری و پزشکی قانونی به عنوان یکی از تمرکز های احتمالی آن می باشد. کالج Champlain مدرک لیسانس آنلاین در تخصص فارنزیک را ارائه می دهد.
کالج عدالت جنایی جی جی در دانشگاه سیتی نیویورک یک کارشناسی ارشد آنلاین در جرم شناسی دیجیتال و امنیت سایبری ارائه می دهد.
کالج دانشگاه دانشگاه مریلند کارشناسی ارشد آنلاین در جرم شناسی دیجیتال و امنیت سایبر را ارائه می دهد.
البته در نظر داشته باشید که فارنزیک یک علم عملی است که همراه با دانش فنی و در پی کسب تجربه بدست می آید. پس در راه کسب علم و تجربه قدم بردارید.
مشاغل جرم شناسی دیجیتال
مشاغل در جرم شناسی دیجیتال بسته به سطح سنوات و تخصص شما ، دارای عناوینی مانند “بازپرس” ، “تکنسین” یا “تحلیلگر” می باشد. اکثر مشاغل در زمینه فارنزیک در بخش عمومی قرار دارد – در اجرای قانون ، برای سازمان های دولتی یا ملی یا آزمایشگاه های جرم و جنایت ، اگرچه این دومی ممکن است بصورت خصوصی اداره شود و یا حتی با آژانس های دولتی قرارداد ببندید.
با این حال ، در حالی که آزمایشگاه های جرایم سایبری عمومی غالباً دست کم گرفته می شوند. شرکت های بزرگ در حال شروع به کار آزمایشگاه های خود هستند و مسیر سودآور دیگری را برای متخصصان فارنزیک ایجاد می کنند. از سال ۲۰۱۷ ، شش آزمایشگاه فارنزیک وجود دارد که توسط انجمن های آمریکایی مدیران آزمایشگاه جرم در شرکت های خصوصی از جمله Target ، Walmart و American Express معتبر شناخته شده اند.
یک متخصص جرم شناسی دیجیتال انتظار چه نوع دستمزدی را دارد؟ طبق گفته PayScale ، میانگین تحلیلگر فارنزیک سالانه حدود ۷۰،۰۰۰ دلار درآمد کسب می کند ، هرچند دامنه نسبتاً وسیعی وجود دارد که می تواند از حدود ۴۵۰۰۰ دلار به حدود ۱۱۵۰۰۰ دلار نیز برسد.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.