كيف تساهم التحاليل الجنائيه الرقميه فى تتبع البيانات المحذوفه؟
استعرضت بالو ألتو نتوركس العالمية، دور التحاليل الرقمية الجنائية في معاينة الكمبيوترات التي تعرّضت لحذف بياناتها عمداً بهدف إخفاء بعض الأدلة والأنشطة غير القانونية فيها.
ويعتقد الكثير من الناس أن حذف البيانات من الكمبيوتر يشبه عملية إحراق نسخ المستندات الورقية بغرض إتلافها - أي كأن الذي "فات قد مات"، كما قد يقوم البعض باتخاذ إجراءات إضافية للتأكد أن البيانات قد تم حذفها إلى غير رجعة، ربما بغرض إخفاء أي أثر للممارسات تتعلق بسلوك إجرامي، إلا أننا على الطرف المقابل من ذلك سنجد مجموعة أخرى تحاول جمع هذه البيانات واستعادتها لتشكل معا خيطا من الأدلة يمكن اقتفاء أثرها.
استخدام التحاليل الجنائية الرقمية لاستعادة البيانات المحذوفة
كل إجراء يقوم به المستخدم يترك بصمة رقمية على الكمبيوتر، ويستخدم خبراء التحاليل الجنائية الرقمية أدوات وتقنيات تعمل على اقتفاء هذه الأثار من خلال إلقاء نظرة على البيانات على مستوى القرص الصلب أو القرص الخاص، فعلى سبيل المثال، يمكن لمحللي الأدلة الجنائية الرقمية تحديد وقت اتصال المستخدم بشبكة واي-فاي لدى أحد المقاهي، وكشف سجل الدردشة ما بين زميلين في العمل، وتحديد أجهزة التخزين الخارجية التي تم توصيلها في السابق، وغيرها من الإجراءات.
ويمكن للتحاليل الجنائية الرقمية أن تروي تفاصيل عن تعامل المستخدم مع كمبيوتره الشخصي، لا سيما عندما يتعلق الأمر بالإجراءات التي أقدم عليها المستخدم لإخفاء أو حذف البيانات، وفي عالم التقنيات الرقمية، فإن الذي "فات" لا يعني بالضرورة أن يكون فعلا قد "مات".