تخصص التحقيق الجنائي الرقمي
عندها, يتم تنظيم الاسئلة المطلوب اجابتها وتحديد الادوات اللازمة التي تمكنهم من الإجابة على هذه الأسئلة. يمتلك الفاحصون عمومًا أفكارًا أولية عما يجب البحث عنه ، بناءاً على الطلب. ثم يقومون باستخراج البيانات ذات الصلة ووضع علامة على هذا البحث على أنه تمت معالجته. كما يضيفون أي شيء يتم استخراجه إلى قائمة ثانية تسمى(قائمة البيانات المستخرجة). ثم يجري متابعة جميع خيوط البحث ، مضيفين نتائج إلى هذه القائمة الثانية. ثم ينتقلون إلى المرحلة التالية من المنهجية ، (التحديد). يكرر الفاحصون عملية تحديد الهوية لكل عنصر في قائمة البيانات المستخرجة. أولاً ، يحددون نوع العنصر. Maharat | مهارات: الدخول إلى الموقع. إذا لم تكن ذات صلة بالتحقيق الرقمي ، فإنهم ببساطة يضعون علامة عليها على أنها معالجة وتنتقل. كما هو الحال في البحث المادي ، إذا صادف الفاحص عنصر تجريمي ، ولكن خارج نطاق أمر البحث الأصلي ، فمن المستحسن أن يقوم الفاحص بإيقاف جميع الأنشطة فورًا ، وإبلاغ الأفراد المختصين ، بما في ذلك الجهة الطالبة ، وانتظار التعليمات. اما إذا كان هناك عنصر يتعلق بالتحقيق الرقمي ، يقوم الفاحصون بتوثيقه في قائمة ثالثة ، قائمة البيانات ذات الصلة. هذه القائمة عبارة عن مجموعة من البيانات ذات الصلة بالإجابة على طلب التحقيق الأصلي.
Maharat | مهارات: الدخول إلى الموقع
موقع الاداة 2- التقاط صورة للرام Magnet RAM Capture عبارة عن أداة تصوير حرة صممت لالتقاط صورة من الذاكرة الفعلية للكمبيوتر المشتبه به، السماح للمحققين لاستعادة وتحليل القطع الثمينة ففي كثير من الأحيان لا توجد إلا في الذاكرة. يحتوي Magnet RAM Capture على مساحة ذاكرة صغيرة ، مما يعني أن الباحثين يمكنهم تشغيل الأداة مع تقليل البيانات التي يتم الكتابة فوقها في الذاكرة. تصدير البيانات التي تم التقاطها في ذاكرة أولية ( / التي تم / BIN) الأشكال بسهولة تحميل وإلى أدوات التحليل الرائدة. يتضمن أدلة التي يمكن العثور عليها في RAM البرامج والعمليات التي يتم تشغيلها على النظام، وشبكة اتصالات، دليل على تسرب البرمجيات الخبيثة، خلايا التسجيل، اسم المستخدم وكلمات السر، وملفات فك تشفير ومفاتيح، ودليل على النشاط عادة لا مخزنة على القرص الثابت المحلي. أنظمة التشغيل المدعومة Windows XP و Vista و 7 و 8 و 10 و 2003 و 2008 و 2012 (دعم 32 بت و 64 بت) 3- أداة FAW الفاو هي اداة تستعمل للامساك وتنزيل صفحات الويب بغرض للتحقيق الجنائي الرقمي, وهي تحتوي عدة ميزات منها. تخصص التحقيق الجنائي الرقمي. القبض على الصفحة بأكملها أو جزئية التقاط جميع أنواع الصور التقاط كود مصدر HTML لصفحة الويب الاندماج مع Wireshark 4- أداة USB Write Blocker هي أداة لعرض محتوى محركات الأقراص USB دون ترك بصمة عليها، ونقصد بالبصمة التغييرات في البيانات الوصفية والطوابع الزمنية.
وكان اللواء غالب مصطفى، مدير أمن القليوبية، قد تلقى إخطارا من اللواء سامي علام، رئيس حي غرب شبرا الخيمة، يفيد وقوع حريق في شارع 135 دائرة الحي بقسم أول شبرا، وانتقل الدكتور مجدي البكري والمهندس إيهاب مهدي نائبا الحي وسيارات الإطفاء، وتمت السيطرة على الحريق دون خسائر بشرية.