معرفی مهم‌ترین ابزارهای جرم شناسی ویندوز

چکیده

علم جرم‌شناسي رايانه‌اي (به عنوان شاخه اي از جرم شناسي ديجيتال) به شواهد و مدارک قانوني موجود در رايانه ها و محيطهاي ديجيتالي ذخيره سازي اطلاعات مي پردازد. هدف جرم شناسي ديجيتال ،ارائه توضيح پيرامون وضعيت فعلي يک ابزار ديجيتالي مثل سيستم کامپيوتر، رسانه ذخيره سازي یا يک سند الکترونيکي مي باشد. گستره فعاليت يک تحليل جرم شناسي، از بازيابي اطلاعات ساده تا بازسازي يک سري رويداد را دربرمي گيرد. سنجش‌هاي خاصي براي انجام تحقيقات جرم شناسي وجود دارد که نتايج آن مي تواند در دادگاه مورد استفاده قرار گيرد. هدف تکنيک‌هاي جرم شناسي رايانه‌اي، جستجو، حفظ و آناليز اطلاعات موجود بر روي سيستم‌هاي کامپيوتري به منظور يافتن شواهد ومدارک احتمالي براي يک دادرسي است. بسياري از تکنيکهايي که کارآگاهان از آنها در تحقيقات صحنه جرم استفاده مي کنند داراي المثني ديجيتالي هستند، اما تحقيقات کامپيوتري داراي برخي جنبه هاي منحصربفرد نيز مي باشد. براي مثال، تنها باز کردن يک فايل کامپيوتري باعث تغيير آن مي شود(کامپيوتر، زمان و تاريخ دسترسي به فايل را بر روي خود آن ثبت مي کند). اگر کارآگاهان يک کامپيوتر را توقيف نموده و سپس شروع به باز کردن فايلها نمايند، هيچ راهي وجود نخواهد داشت که مطمئن باشند چيزي را تغيير نداده اند. وکلاي مدافع مي توانند در هنگام رجوع پرونده به دادگاه به اعتبار اين مدارک اعتراض نمايند. بعضي از مردم معتقداند که استفاده از اطلاعات ديجيتال بعنوان شواهد و مدارک يک پرونده ايده چندان خوبي نيست اگر تغيير دادهاي کامپيوتري تا اين اندازه آسان است، چگونه مي توان از آنها بعنوان يک مدرک قابل اعتماد استفاده کرد؟ بسياري از کشورها ،استفاده از مدارک کامپيوتري در طول دادرسي‌ها را مجاز مي دانند، اما اگر مدارک کامپيوتري در پرونده هاي آتي غير قابل اعتماد به نظر برسند اين وضعيت احتمالا تغيير خواهد کرد. کامپيوترها دائما قدرت بيشتري پيدا مي کنند، بنابراين حوزه جرم شناسي رايانه اي بايستي طور مستمر رشد و تکامل پيدا کند. در روزهاي اوليه دوران کامپيوتر، اين امکان براي يک کارآگاه تنها وجود داشت تا تمام فايلها را بررسي و دسته بندي نمايد زيرا ظرفيت ذخيره سازي در آن زمان بسيار محدود بود. امروزه با پيدايش درايوهاي ديسکهاي سختي که قادر به نگهداري چند ترابايت اطلاعات درايوهاي ديسک سختي که قادر به نگهداري چند ترابايت اطلاعات هستند، اينکار به يک تلاش طاقت فرسا تبديل مي شود. کارآگاهان بايد شيوه هاي جديدي را براي جستجوي شواهد و مدارک پيدا کنند، بدون آنکه نيازي به تخصيص منابع بيش از حد به اين فرآيند داشته باشند. اما اصول جرم شناسي رايانه اي چيست؟ تيم تحقيق قادر به جستجوهاي چه مواردي است وکجا به جستجوي اين موارد مي پردازد؟ در ادامه با بررسي پاسخ اين پرسش‌ها مي پردازيم.