فارنزیک چیست ؟
فارنزیک چیست ؟
درود به کاربران همیشگی پلتفرم آموزشی زودیاک ، مرجع آموزش های هک و امنیت و لینوکس
در مقاله پیش رو قصد داریم به این سوال جواب بدهیم که فارنزیک چیست و چه نقشی در دنیای کامپیوتر و فناوری اطلاعات دارد.
بر هیچ کس پوشیده نیست که انسان ها روز به روز به دنیای مجازی وابسته تر می شوند.
فناوری های مدرن و پیشرفته توانسته اند زندگی را برای ما آسان تر کنند و مسلم است که در این شرایط ما با آغوش باز از این فناوری ها استقبال می کنیم. دنیای فناوری اطلاعات توانسته سبک زندگی ما را عوض کند. در همین راستا تغییر زیادی در علوم های مختلف شکل گرفت. یکی از علومی که سریع خودش را با دنیای فناوری اطلاعات وفق داد همین فارنزیک بود. علم فارنزیک علم جدیدی نیست و حتی قبل از اختراع کامپیوتر های شخص و صنعتی وجود داشت، اما با شکلی متفاوت.
حال به سراغ سوال اصلی مقاله می رویم:
فارنزیک چیست ؟
اگر بخواهیم به معنی لغوی این کلمه نگاه کنیم، معنی آن دادگاه است
اما در اصطلاح و علوم های مختلف ، فارنزیک را جرم شناسی می دانند.
فارنزیک در علوم مختلی مانند کامپیوتر ، شیمی ، پزشکی و فیزیک ، ورود کرده است و کاربرد دارد.
forensic پروسه ای است که در آن تمامی شواهد ، اسناد و مدارک جمع آوری می شود تا علت ، چرایی و چگونه اتفاق افتادن واقعه مطالعه و مشخص شود. حال همین پروسه در دنیای کامپیوتر هم اتفاق می افتد با این تفاوت که اطلاعات از نوع اطلاعات دیجیتال است و تحلیل آنها هم بصورت دیجیتال ، صورت می گیرد.
علت ورود forensic در حوزه کامپیوتر چیست ؟
در زمان گذشته ، دادگاه تفاوتی میان اسناد و مدارک دیجیتالی و فیزیکی قایل نبود .
اما با مرور زمان و پیشرفته شدن ابزار های دیجیتالی ، داده گاه ها به دستکاری اسناد دیجیتالی و کامپیوتری پی بردند
دادگاه ها متوجه شدند که این اسناد براحتی قابل ویرایش و تحریف هستند و نمی توان خیلی به آنها استناد کرد.
پس باید بازرسان و ماموران متدولوژی و تکنیک های را استفاده کنند تا آنها را با اسناد و مدارک حقیقی برساندو بتوانند مدارک جعلی را شناسایی کنند. مهاجمان و کلاهبردار ها هم در این بین بیکار نماندند و علم آنتی فارنزیک ( anti forensic ) را توسعه دادند و ابزار های این علم بدترین کابوس ماموران و بازرسان امنیتی دنیای دیجیتال شد. علم anti forensic شامد متد ها و متدولوژی های است که در جمع آوری اطلاعات دیجیتال ، تداخل ایجاد می کند و یا اسناد جعلی را به گونه ای تحریف می کند که توانایی تشخیص جعلی بودن آن بسیار دشوار است. همانگونه که در علم forensic ، ابزار های بسیاری با هدف های مختلف مانند بازیابی داده ، رمزگشایی ، ردیابی هکر و … وجود دارد ، ابزاری های آنتی فارنزیک که برعکس آنها کار کند هم وجود دارد.
forensic در کامپیوتر ، شامل 4 شاخه زیر است :
علم forensic نه تنها در حوزه کامپیوتر برای مهاجمان و حملات کامپیوتری کاربر دارد ،
بلکه از کامپیوتر برای دیگر حوزه ها هم کاربرد دارد.
مثلا دزدی های ادبی که در متون ادبی و علمی صورت میگیرد ، برای شناسایی نیازمند ابزار های دیجیتال است.
ما از کامپیوتر و ابزار های فارنزیک دیجیتالی در شاخه های دیگر فارنزیک می توانیم استفاده کنیم.
لینوکس هم کار ما را در این امر ساده کرده و
در سیستم عامل کالی لینوکس ، مجموعه ای از ابزار های فارنزیک وجود دارد
هنوز هم دوگانگی بسیاری بین دادگاه های سرتاسر جهان برای پذیرش و عدم پذیرش اسناد و مدارک دیجیتالی وجود دارد. در برخی از کشور ها اینگونه اسناد پذیرفته می شوند اما در برخی دیگر از کشور ها ، اسناد دیجیتالی پذیرفته نیست. جنگ میان متخصصان امنیتی و هکر ها (فارنزیک و آنتی فارنزیک ) هم یک جنگ تمام نشدی است و هر روز این 2 گروه ابزاری را توسعه می دهند که کار را برای گروه دیگر ، سخت تر می کند.
امیدوارم از آموزش forensic چیست لذت برده باشید.
پایدار باشید
دیدگاهتان را بنویسید