يتكون المختبر الجنائي الرقمي من 4 ركائز أساسية وهي:

{1} أشخاص على قدر من المهنية العالية لديهم الخبرة الكافية والخلفية الواضحة بمتطلبات التحقيق.

{2} مختبر مجهز بأدوات ومعدات لخلق بيئة عازلة لشحنات الكهرباء الساكنة، حيث تمنع انتقالها من الإنسان إلى الجهاز الإلكتروني الحاوي للأدلة، حتى لا تتعرض للتلف.

{3} أدوات وتقنيات تحليل مناسبة، مع توفر أجهزة ( Write Blocker) وهي أجهزة الهدف منها حماية جهاز المشتبه به، من أي عمليات كتابة عليه.

{4} سياسات وإجراءات لعمليات حفظ الأدلة، وتحليلها. (7)

وأما عمل المُحقق الجنائي في هذه المختبرات بعد نقل الجهاز إليها، فيمكننا حصره في التالي:

{1} إنشاء نسخة من الأدلة التي سوف يعمل عليها المحقق، لتجنيب أي ضرر يُمكن أن يحصل للدليل الأصلي من عملية التحليل في المختبر.

{2} التأكد بأن النسخة التي أخذت عن القرص الصلب نظيفة (بدون فيروسات، أو ملفات تجسس) .

{3} استخدام جهاز مانع الكتابة ( Write Blocker) لمنع كتابة أية بيانات على القرص الصلب الأصلي.

{4} التأكد من مطابقة النسخة التي أخذت من القرص الأصلي، عن طريق استخدام أكواد التشفير مثل ( MD5 - SHA1) أو غيرها.

{5} أخيرًا يبدأ المحقق في فحص وتحليل القرص المُستنسخ من القرص الأصلي، واسترجاع الملفات المحذوفة منه، وغير ذلك من العمليات التي قد تساعد في إدانتك!!. (8)

>>>>>>>> لمحة حول بعض برامج وأدوات المحقق الجنائي الرَقمي >>>>>>>>

## غالبية المعلومات هنا لن تجدها على أي موقع عربي آخر ##

في البداية يجب أن تعلم أخي الغالي، أن أجهزة أمن الحُكومات العميلة، لا تقوم بأمور مُستحيلة، و لا تمتلك عصا سحرية تصنع لها المُعجزات، ولكن لديها أدوات وبرامج أغلبها متوفرة للجميع، نعم قد يكون هناك بعض البرامج، والأدوات الحصرية للأجهزة الأمنية، ولكن يوجد في مُقابلها أدوات، وبرامج مجانية، بل ومفتوحة المصدر أيضًا، تقوم بنفس عمل الأدوات الحصرية، والكثير من المُحققين الرًقميين الآن يعتمدوا على هذه البرامج والأدوات المجانية"مفتوحة المصدر"في قضاياهم الأمنية، وذلك لأسباب كثيرة، من بينها سهولة تطويرها من قبل المحقق نفسه، وهذا يظهر جليًا في كتاباتهم على المواقع المُهتمة بالتحقيق الجنائي، و على مُدوناتهم الشخصية أيضًا، ولكن الذي