U3F1ZWV6ZTExMjQ4NjkwMDA1NzlfRnJlZTcwOTY2NDYzMzY5NA==

فحص قرص صلب باستخدام أدوات النسخ الجنائي (Imaging & Verification)

Security


 يهدف هذا التقرير إلى توثيق خطوات التحقيق الجنائي الرقمي التي تم تنفيذها على جهاز الحاسب، وذلك من خلال إنشاء صورة جنائية (Forensic Image) للقرص الصلب مع الحفاظ على سلامة البيانات، واستخدام أدوات متخصصة لفحصها لاحقًا دون التأثير على الأصل.

تُعد عملية إنشاء نسخة طبق الأصل (Bit-by-Bit) من أهم إجراءات التحقيق لضمان قبول الأدلة أمام الجهات القانونية. 

2. الأدوات المستخدمة 

جهاز كمبيوتر يعمل بنظام Windows 

برنامج Macrium Reflect / Acronis True Image (أداة النسخ الاحتياطي الجنائي – Imaging Tool) 

وسيط تخزين خارجي 1TB

نظام الملفات: NTFS 

نسخة قرص: TEAM 2.5" 512GB (القرص الأصلي) 

3. خطوات التحقيق الجنائي 

3.1 تحديد الهدف من الفحص 

الهدف هو: 

إنشاء نسخة جنائية كاملة للقرص (Disk Image) 

الحفاظ على الأدلة الرقمية 

فحص الأقسام ومحتوياتها دون التعديل على القرص الأصلي 

3.2 إجراء النسخ الجنائي (Imaging) 

تم إنشاء نسخة كاملة للقرص (Clone / Image) باستخدام Macrium Reflect.

ومن الصورة المرفقة تم إنجاز 3 عمليات: 

Operation 1 

نوع العملية: Back up NTFS Partition 

القسم: Windows Recovery Partition GPT #5 

الحجم المستخدم: 269MB 

نسبة الإنجاز: 100% 

Operation 2 

نوع العملية: Back up File System 

القسم: نظام تشغيل ويندوز 

الحجم المستخدم: 45GB

حالة النسخ: تمت بنجاح

Operation 3 

نوع العملية: Backup Disk Partition Structure 

نُسخت جميع بنية الأقراص والتقسيمات

القرص الهدف: TEAM 512GB

الحالة: ناجحة

3.3 التحقق من سلامة النسخة (Integrity Check)

تم استخدام خاصية Verification للتحقق من:

عدم حدوث تغيير أثناء عملية النسخ

تطابق الهاش بين الأصل والصورة

اكتمال العملية بنسبة 100%

4. النتائج 

تم إنشاء صورة جنائية كاملة للقرص بدون أي تعديل على البيانات الأصلية.

جميع الأقسام نُسخت بالكامل وتشمل:

قسم النظام

قسم الاستعادة Recovery

ملفّات الإقلاع 

العملية استغرقت تقريبًا: 12 دقيقة و26 ثانية

5. الخلاصة

تم تنفيذ عملية النسخ الجنائي للقرص بنجاح باستخدام أداة موثوقة، مع الحفاظ على سلامة الأدلة الرقمية وإمكانية تحليلها لاحقًا دون المساس بالوسيط الأصلي.

هذه الخطوة تُعد أساسية في أي تحقيق رقمي لضمان توثيق الحالة الرقمية للأدلة بشكل صحيح. 

6. توصيات

حفظ النسخة الجنائية في وسيط آمن غير قابل للكتابة 

إنشاء نسخة إضافية احتياطية 

البدء في تحليل الأدلة باستخدام أدوات مثل: 

Autopsy 

FTK Imager 

EnCase 

توثيق أي خطوة لاحقة بالتاريخ والوقت

تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة