مقال: التحقق الجنائي للصور الخام بإستخدام مركز أدلة Belkasoft

سوف نستعرض في هذا المقال Belkasoft Evidence Center  من انتاج شركة belkasoft .  سوف نتعلم كيفية استخدامه لعمليات التحقيق الجنائي   وسوف نركز على كيفية استخدامه لتحليل صوره النظام من نوع RAW Images . اابرنامج يعتبر من البرامج التي تقوم بعملية التحليل بشكل تلقائي ثم تقوم بتوليد تقرير كامل عن التحليل . مثل هذه الادوات يحفظ الكثير من الوقت .

يستحسن ان تطلع مقال نظرة على التحليل الجنائي الرقمي Digital Forensics .

أولاً ،  قم بتحميل مركز أدلة  belkasoft النهائي  من هذا الرابط.

انقر على خيار جديد لتحديد الصورة الخام (RAW Images )

أدخل اسم القضية

حدد المجلد الأساسي  الذي سوف يتم حفظ الادلة فيه , ثم اكتب اسم المحقق ووصف الحالة. وانقر فوق موافق

الآن قم بتحديد الصورة الخام وتحقق من خيار تحليل مصدر البيانات. وانقر على التالي

الآن اختر من أنواع البيانات المعتمدة وانقر على التالي

الآن حدد الجميع وانقر على إنهاء.

لتصور المواقع المخبأة تماما كما يشاهدها المستخدم، انقر على ذاكرة التخزين المؤقت “Cache”   في خيار المتصفحات “Browsers”

لمشاهدة قائمة الملفات التي تم تنزيلها، انقر على الملفات المحملة

للتحقق من قائمة المواقع التي تمت زيارتها من قبل المستخدم، اختر خيار sites

لرؤية قائمة cookie، انقر على خيار cookies  .

الآن انقر على خيار Documents  عن وثم اختار   Found  Documents  لرؤية كافة ملفات وثائق المكتب  الموجودة  في جهاز الكمبيوتر الخاص بالمستخدم .

لمشاهدة كافة الملفات المشفرة، انقر على خيار Found Encrypted files   .وسيتم الكشف عن أكثر من 150من أنواع الملفات المشفرة. ومن الممكن أيضا  فك تشفير كل هذه الملفات  مع  هذا المنتج بتثبيت اضافة passware kit Forensic .

للعثور على صور القائمة، اختر Found pictures  في  خيار pictures. وللكشف عن التزوير في الصورة. انقر بالزر الأيمن  على الصورة، واختر Analyze  pictures  ثم انقر على تبويب كشف التزوير “Detect Forgery ”

للعثور على آخر الملفات التي تم فتحها خلال برنامج  Acrobat Reader ، انقر على خيار Adobe Acrobat Reader Recent

لمعرفة آخر التطبيقات التي يديرها المستخدم، انقر على آخر التطبيقات والمسارات في خيار NTUSER.DAT . NTUSER.DAT    هو ملف تسجيلي في نظام التشغيل ويندوز . يحتوي كل ملف تعريف شخصي للمستخدم على ملف NTUSER.DAT . والذي يحتوي على مجلد  وثائق  فريداً  من نوعه،  وتهيئة قائمة البدء، وخصائص سطح المكتب بالإضافة إلى  محفوظات التصفح.

لمعرفة آخر الملفات المحددة من قبل المستخدم، انقر على آخر الملفات المحددة.

للتحقق من آخر الملفات التي قام بفتحها المستخدم، انقر على خيار آخر الملفات

للكشف عن أحدث عمليات البحث من قبل المستخدم، انقر فوق خيار searches .

للعثور على أحدث الملفات  التي تم الوصول إليها من قبل المستخدم، انقر على Recently accessed documents.

هذه كانت لمحه عن الاداة ومميزاتها القويه .

اطلع على ادوات اخرى مفيد في التحقيق الجنائي الرقمي في مقال  افضل عشر ادوات مجانية في التحقيق الجنائي الرقمي .

المصدر : http://www.hackingarticles.in/forensics-investigon-of-raw-images-using-belkasoft-evidence-center