بسم الله الرحمن الرحيم
المقدمــة
يعتبر البحث في الميدان الجنائي من الأعمال الصعبة التي يباشرها المحققون المغاربة من ضباط الشرطة القضائية التابعون للإدارة العامة للأمن الوطني، أو الدرك الملكي أمام انعدام الوسائل العلمية و التقنية الحديثة ووسائل الكشف و أجهزة القياس، و مختبرات تقنية و معامل جنائية، و تقنيين مختصين مساعدين و أطباء شرعيين، و نص تشريعي يعتمد فيه المحقق على هذه الإمكانيات للوصول إلى الحقيقة العلمية بعيدا عن الوسائل التقليدية التي تعتمد الضغط و الإكراه و العنف و التي أصبحت منافية لدولة الحق القانون و المؤسسات الديموقراطية و كرامة الإنسان و حريته و مبادئ الشريعة الإسلامية السمحة التي كرمت بني آدم.
و في هذا البحث سوف أبين المقصود بالبحث الجنائي و بأهميته و بالشروط الواجب توافرها في الباحث الجنائي و سأعرف بالبحث الجنائي الرقمي.
و الله الموفق...
مفهوم البحث الجنائي :
يتناول هذا الفرع من التحقيق الوسائل التي توصل إلى الوقوف على السبب الخفي للحادث الجنائي أو معرفة الحقيقة و البحث عن الحقيقة و أو جمع المعلومات التي تتطلب السرية ( ابو الروس , 1992م , ص 319) و ربما أيضا المساس المساس بحقوق الانسان من أجل التعرف على الجاني و كشف مكانه و تقديم الأدلة التي تنافي براءة المتهم .
و يتحمل البحث الجنائي تبعة جلب و استقصاء المعلومات من أجل التثبت و الوصول إلى الحقائق و كشف الجرائم المجهولة و معرفة الفاعل باساليب مختلفة و توسيع دائرة البحث بعد دراسة متكاملة لمعطيات الحوادث الجنائية و يقدر البحث الجنائي الأسلوب الأنسب الذي يساعده على الكشف .( الحويقل , 1423هـ, ص 121)
و البحث لغة : يعني الطلب , و بحث عنه فتش و جمعها أبحاث (الرازي , 1993م , ص 21 )
و يعرف البحث الجنائي في الاجراءات الجنائية بأنه البحث عن فاعل الجريمة من واقع المصادر المتاحة للشرطة و التي تعود إلى كشف الفاعل من آثاره المتروكة في مسرح الجريمة كالبصمات و مضاهاتها مع بصمات المجرمين او من واقع الاسلوب الاجرامي الذي اختطه المجرم لنفسه , أو الأداة المستعملة . و يحصل على ذلك من واقع مصادر تعتمد عليها الشرطة هي من إعداد إدارة الشرطة .(الحويقل , 1423هـ, ص 126)
مهمات البحث الجنائي
يتولى الباحث الجنائي العمل في مسرح الحادث، ويقوم بتوزيع الأدوار،فيسمح أولاً بدخول المصور الجنائي، ثم خبير البصمات، ثم ضابط مسرح الحادث(خبير الأدلة الجنائية)،والطبيب العدلي- عند الضرورة- والأخير يتعاون مع المحقق الجنائي وضابط مسرح الحادث في فحص ومعاينة المكان، ثم يقوم بفحص ظاهر الجثة.ويجب ان يقتصر فحص ظاهر الجثة على الآثار التي يُحتمل ضياعها أثناء نقل الجثة الى المشرحة، مثل الشعر العالق باليدين، وتدوين الملاحظات الخاصة بالملابس، والتغيرات الرمية، والبقع الدموية، وأخذ الصور الفوتوغرافية للإصابات الموجودة بالجثة عن طريق المصور الجنائي، ويترك باقي الفحوصات لإجرائها في المشرحة.
بعد كل هذا،تنقل الجثة بحضور الطبيب العدلي الى مشرحة الطب العدلي بمعرفة المحقق الجنائي،ثم يقوم المصور الجنائي بتصوير مكان الجثة.ويظل شرطي الحراسة لتأمين الموقع.
ويتم تشريح الجثة من قبل الطبيب العدلي بعد أخذ موافقة الجهات المختصة عن طريق المحقق الجنائي.وبعد ورود كافة النتائج والتقارير يقوم الطبيب العدلي بكتابة تقريره، وإرساله للمحقق، فالقاضي الذي يساعده في الفصل في القضية وتحقيق العدالة.( الجندي , 2000م, ص19) و لابد من الإشارة هنا الى ان الأدلة المستخدمة في إثبات المسائل الجنائية تتباين في أنواعها، فمنها ما يقدمه المحقق الجنائي، ومنها ما يقدمه الطبيب العدلي، وخبراء وفنيون آخرون، كل في تخصصه. ومن هذه الإشارة نريد التأكيد بان مجال عمل المحقق الجنائي، والطبيب العدلي، وسائر الخبراء الفنيين، يرتبط وثيق الإرتباط عند التعامل مع القضايا والجرائم المختلفة. وكلما زاد التعاون، وتم تبادل المعلومات،التي يتوصل إليها كل طرف مع الآخر، كلما نجحوا في حل غموض الجرائم المعقدة، والتوصل الى الحقيقة الكاملة، وخدمة العدالة وتحقيقها.
من هنا لابد فور العثور والإبلاغ عن شخص أو أشخاص مطروحين على الأرض بلا حراك، في مكان ما، وثمة اشتباه في الوفاة، ان تبدأ سلسلة من الإجراءات والاتصالات بجهات متعددة لغرض تحريك فرق بحثية متخصصة، وأخرى معاونة، الى ذلك المكان( مسرح الواقعة- الحادث- الجريمة) لتحقيق الأهداف التالية- وفقاً للدكتور إبراهيم الجندي:
1-الحفاظ على مسرح الحادث أو الجريمة، ومنع العبث به أو العبث بالجثة.
2-التأكد من حدوث الوفاة، وفي حالة وجود أحياء: تقديم واجب الأسعاف الأولي، والعمل على سرعة نقلهم الى المستشفى.
3-فحص ومعاينة مسرح الحادث أو الجريمة.
4-رفع الآثار المادية المختلفة من مسرح الحادث ومن الجثة.
5-تقدير وقت الوفاة مبدئياً .( الجندي , 2000م, ص19-22)
ويوضح الدكتور جلال الجابري الإجراءات الواجب القيام بها من قبل الباحث الجنائي حال وصوله لمكان الحادث، بما يلي::
1- حصر مكان الجريمة والتأكد من الحراسة التامة على منافذ المكان.
2- عدم لمس أي شيء أو تحريكه قبل وصفه وتسجيله وتصويره- بمعرفة خبير البصمات.
3- عدم السماح لأحد بالدخول أو الخروج من مكان الحادث.
4- فصل المتهم أو المشتبه بهم عن الشهود.
5- فصل الشهود عن بعضهم البعض.
6- فحص جسم المتهم وملابسه لبحث اَثار مقاومة أو وجود أجسام غريبة(الجابري , 2000م , ص46)
وبما ان المحقق الجنائي هو أول من يُبلَغ عن الحادث من قبل الشرطة،ويصل الى مسرح الجريمة بعد ضابط الشرطة أو معه، فيقوم بتشكيل فريق البحث، وهو رئيس فريق التحقيق، وتبدأ مهمته بمجرد تلقيه البلاغ، فعليه أيضاً ان يقوم بما يلي:
1- تسجيل وقت وتأريخ تلقيه البلاغ،إسم المُبلغ ووقت عثوره على الجثة، الطريقة التي تلقى بها البلاغ(التلفون-لاسلكي-شخصياً)، عنوان مسرح الحادث.
2- الإنتقال السريع الى مسرح الحادث وتسجيل:تأريخ ووقت وصوله إليه، حالة الجو(بارد-حار-ممطر)،وأي ظروف تحيط بالجثة وبمسرح الحادث لأن هذه العوامل تؤثر في تقدير وقت حدوث الوفاة من التغيرات الرمية. معلومات شخصية عن المجني عليه: إسمه، جنسه، عمره التقريبي، جنسيته. تدوين أسماء الشهود، وكل الأشخاص الذين كانوا في مسرح الحادث قبل وصوله للتحقيق معهم.
3- في حالة وجود المجني عليه حياً وبه إصابات: يقدم له الأسعافات الأولية الممكنة بسرعة-كواجب له الأولوية،حتى لو تطلب الأمر تغيير بعض الآثار المادية، ويجب في هذه الحالة إلتقاط صور للمجني عليه،أو يحدد المكان الذي عُثر فيه على المجني عليه برسم أو وضع علامات بالطباشير،وينقل فوراً الى أقرب مستشفى-إن إحتاج الأمر- وبصحبته المحقق عسى ان يسمع منه ما يفيد التحقيق.
4- في حالة وجود المجني عليه ميتاً بمسرح الحادث فان دوره ينحصر في العمل على المحافظة على مسرح الحادث ومنع العبث به او بالجثة، وعدم السماح لأحد بالدخول أو لمس شيئاً من محتويات المكان.
5- إستدعاء الخبراء.
6- التعاون مع الطبيب العدلي وخبير الأدلة الجنائية.
7- القيام بإجراء التحقيقات والتحريات الكاملة، بأخذ أقوال الشهود والمرافقين والمشتبه فيهم، ومعرفة الظروف المحيطة بالحادث، وبالمجني عليه، مثل: اَخر مرة شوهد فيها المجني عليه، وهل هناك ما يدفعه للإنتحار، مثلاً، أو هناك من هدده بالقتل..الخ. فالباحث الجنائي هو الوحيد الذي له سلطة التحقيق في القضية.
8- عمل تقرير للطبيب العدلي،يتضمن ظروف الحادث، موضحاً ما أسفر عن التحقيق والتحري. وعليه ان يوجه ويكتب في تقريره إليه الأسئلة التي تدور بذهنه ويرجوه ان يجيب عليها.
وعلى الباحث الجنائي- كما يوصي الخبراء- الإهتمام بمسألتين هامتين، يجب ان يضعهما في إعتباره عند إجراء المعاينة، تقولان:
* أنظر بعينيك، وإثبت ما تراه، دون ان تلمس أي شيء ، لحين وصول الخبراء الفنيين المختصين برفع وتحريز الآثار.
* ما يظهر أمامك في مسرح الحادث ليس بالضرورة هو الحقيقة، بل قد تبدو الأمور بصورة يُقصد بها التضليل لإخفاء الحقيقة( الجندي , 2000م, ص22).
من كل ذلك يتأكد بان للباحث الجنائي دور كبير في إنجاز مهمة التحري، وفي مهمات الطب العدلي بخاصة. وفي ظل تطور الجريمة، وأدواتها، وأساليبها أصبح الدور الذي يقوم به الباحث الجنائي صعباً ومعقداً. ونظراً لخطورة دوره، خاصة وان بعض المجرمين يقومون بجرائمهم بعد تفكير وتدقيق وتخطيط،، فلابد من توفر الصفات التالية في الباحث الجنائي:
صفات الباحث الجنائي:
قوة الملاحظة - قوة الذاكرة - النشاط - الصبر والمثابرة- الدقة والإتقان في العمل- وكتمان السر.
من جهة أخرى، يتبين بجلاء ان لمعاينة مسرح الحادث أو الجريمة من قبل المحقق الجنائي دور كبير في الوصول الى سبب الحادث، او الى مقترف الجريمة. وللخبراء والفنيين ،الذين يستعين بهم، دور هام في الوصول الى الحقيقة. في مقدمة الخبراء والفنيين: الطبيب العدلي، وخبراء مسرح الحادث- كخبير التصوير الجنائي،وخبير الأدلة الجنائية، وخبير البصمات، وخبير الأسلحة والمتفجرات، وخبير الحرائق، وضابط الإحراز/ التحريز، وخبراء المختبر الجنائي، وخبراء معامل الكيمياء الطبية العدلية، وخبراء التزييف والتزوير. سيأتي دور كل واحد منهم فيما بعد..
مساعدو البحث الجنائي:
أثبت الواقع بما لا يقبل الشك، ان الباحث الجنائي، مهما بلغت كفاءته في العمل، لا يمكن أن يعمل بذاته ولوحده، وإنما لابد من الإستعانة بأشخاص اَخرين يعاونونه في أداء عمله. وعدا الخبراء والفنيين، ثمة مساعدين مهمين أيضاً للتحري والبحث الجنائي وإنجاز مهمة المحقق/ الباحث الجنائي. ومن هؤلاء: الجمهور، المرشدون، الشرطة السرية، القوات النظامية، الصحافة.
أولاً-الجمهور: بدون معرفة الجمهور يضيع جزء كبير من العمل ويذهب سدى. فمن الجمهور يكون الشهود، والمجني عليه. وللمرشدين دور كبيير في ضبط المرتكبين والأدوات المستعملة، وهم أول المتواجدين في مكان الحادث.
على الباحث الجنائي واجبات نحو الجمهور: عليه أولاً ان يقوم بدوره التوعوي وإرشاد الناس الى الأحتياطات اللازم إتخاذها ضد السرقات، وتنويرهم بكيفية وقوع الحوادث، والأسلوب الأمثل للعمل على عدم وقوع الحوادث. وفي ذلك تلعب وسائل الأعلام دوراً كبيراً. ومن واجب الباحث الجنائي تجاه الجمهور ان لا يبخل عليه بمعلوماته، حتى لا تضيع الأدلة، ويفلت المجرم. ويجب على الباحث ان يعمل على كسب الجمهور، وينال إحترامه، مثلما يجب ان يكون أميناً على أسرار من يساعده.
ثانياً- المرشدون: للمرشدين دور كبيير في ضبط المرتكبين للجرائم، وللأدوات المستعملة في الجريمة. وهم عادة من الجمهور، يمدون الباحث بالمعلومات اللازمة لإكتشاف الجريمة.
والمرشدون نوعان: الأول- مرشد مستديم- من ذوي النشاط الإجرامي،يستعين الباحث بأحدهم مقابل أتعاب. وهذا النوع من المرشدين أقدر من غيره على مساعدة الباحث الجنائي لمعرفته بأسرار وخبايا زملائه. النوع الثاني-المرشد المؤقت- هو المرشد الذي يكلفه الباحث الجنائي بتزويده بالمعلومات عن جرائم معينة، وتنتهي صلة الباحث به بإكتشافه للجريمة..
ثالثاً- الشرطة السرية: وحدات خاصة من الشرطة النظامية تمتلك كفاءة في حقل البحث الجنائي، وهم يرتدون ملابس مدنية، ويعاونون الباحث الجنائي في أدائه لعمله (الجابري , 2000م , ص 48-49).
رابعاً- القوات النظامية: تعاون الباحث الجنائي في تحقيق منع الجريمة عن طريق التواجد الأمني.
سادساً- الصحافة: وهي أهم وسائل الأرتباط المباشر بالجمهور، وتتعاون الصحافة مع الباحث الجنائي عن طريق: نشر معلومات تفيده،أو بعدم نشر معلومات تضر بالتحقيق.هذا عدا ان الإعلام يلعب- كما أسلفنا- دوراً مهماً في نشر الوعي، وفي تنببه الجمهور، لدرء وقوع الجرائم.
خامساً- الخبراء: وهؤلاء-كما أسلفنا- يمدون الباحث الجنائي بمعلوماتهم الفنية في الحوادث نتيجة الخبرة العملية، والممارسة/ كأطباء، ومهندسين، وخبراء أدلة جنائية. فالخبير الكيميائي العدلي، مثلاً، يقوم- في قسم الأبحاث السيرولوجية والميكروسكوبية- بـ: فحص الدم، وفصائله، والمواد المنوية، وفحص الشعر وبيان منشأه، وفحص ومقارنة الأقمشة، وتجهيز فحص العينات المأخوذة من الجثث لمعرفة أنواع الأمراض، وفحص مخلفات الأجزاء والأجنة، و الإفرازات الجسمية، والـ DNA، وأي تحليل يستجد. أما مهام الكيميائيين بالمعامل الكيميائية، فمنها: تحليل المضبوطات في القضايا الجزائية، مثل تحليل المخدرات ، والسموم بأنواعها، والبارود، والرصاص، والمفرقعات، والذخائر، وغيرها من المواد التي يلزم تحليلها، وما يستجد في هذا التخصص مستقبلاً.(الجابري , 2000م , ص13-14).
سادساً- يعتمد الباحث الجنائي على علوم عديدة، يستعين بها، لخدمة مهمته، وفي مقدمتها: العلوم القانونية، علم النفس، علم الإجرام ،علم الفراسة، فن التنكر. والطب العدلي يُعتبرُ عملياً تطبيقاً للعلم الطبيعي في القضايا القضائية، التي تتضمن تشكيلة مختلفة من القضايا الحيوية والخاصة. ويستعين منهج الطب العدلي بمناهج وأسس العلوم التقليدية، كالرياضيات، والفيزياء ، والكيمياء ، والأحياء، الى جانب إستعانته بعلم الجريمة.وسنتوقف من جديد لاحقاً عند الطب العدلي والعلوم والتكنولوجيات الحديثة.
البحث الجنائي الرقمي :
لقد أدى الاستخدام غير المشروع لآليات وتقنيات التزاوج الذي تم بين تكنولوجيا الاتصالات وتكنولوجيا الكمبيوتر إلى ميلاد علم جديد في البحث الجنائي هو علم البحث الجنائي الرقمي الذي يهتم بالآثار الرقمية الجنائية التي يتركها المتهم إذا ما استخدم الكمبيوتر أو الشبكة العالمية للمعلومات أو الإنترنت فهو علم يبحث إذن في مسرح الجريمة الرقمي.
متطلبات البحث الجنائي الرقمي:
إن طرح هذا الموضوع يلزم التعريف بمفهوم البحث والتحقيق الجنائي والطبيعة الخاصة لأعماله و أن البحث الجنائي ينطوي على نوعين من البحث هما البحث الجنائي العام والبحث الجنائي الخاص و هما مختلفان سواء من حيث الغرض أو الغاية أو الأسلوب أو القواعد القانونية التي تحكم الإجراء ذاته.. ومن ثم التعريف بالدليل الرقمي للإثبات في الجرائم عبر الكمبيوتر و ماهية الدليل الرقمي وخصائصه والإطار العلمي لاستخلاص الدليل الرقمي وكيفية جمع الدليل الرقمي وتصنيف وتوثيق وتخصيص الدليل الرقمي وإعادة بناء الدليل الرقمي. و المحددات الفنية للأدلة الرقمية والتحليل التناظري الرقمي وما تشمله من مرحلة التحريز و مراحل التحليل ومرحلة التقييم والعرض و شروط قبول الدليل الرقمي و متطلبات إنشاء معامل الأدلة الرقمية وأسلوب العمل الميداني و تحديد مفهوم المحاكاة الحاسوبية ومجالات استخدامها ومزاياها وسلبياتها بصفة عامة و كيفية استخدام أسلوب المحاكاة الحاسوبية في أعمال البحث والتحقيق الجنائي من خلال توضيح أهميتها في هذا المجال ومجالات العمل البحثي التي يمكن استخدام هذا الأسلوب بها وماهية القيم والبيانات الواجب توافرها لإعداد نماذج المحاكاة التي تتعلق بأعمال البحث الجنائي و الإشارة إلى الصعوبات التي تواجه استخدام هذا الأسلوب سواء في تعليم أو تدريب رجال البحث والتحقيق الجنائي.
و عليه فان البحث الجنائي الرقمي هو أحد تطبيقات البحث الجنائي الخاص و أن الأدلة الرقمية المستخلصة من أجهزة الكمبيوتر ما هي إلا تطبيق من تطبيقات الدليل العلمي وأن استخلاص الدليل الرقمي يجب أن يتم ضمن شروط شكلية وموضوعية وعليه فانه يجب تحديد الدور الخاص بمعامل الأدلة الرقمية أو المعامل الجنائية الرقمية وكذلك سبل الاستفادة من المحاكاة الحاسوبية في إعمال البحث الجنائي الرقمي .
أدوات البحث الجنائي الرقمي:
أداة COFEE 1.1.2 المستخدمة في التحقيق الجنائي الرقمي (Digital Forensics) على الانترنت, الاسم اختصار لـ Computer Online Forensic Evidence Extractor وهي أداة مخصصة لأنظمة ويندوز يستخدمها الشرطة والمحقّقون الجنائيين في عملهم.
أداة COFEE من تطوير NW3C بالتعاون مع شركة مايكروسوفت ودعم من BJA, تسهّل هذه الأداة عمل المحقّقين الجنائيين في جمع المعلومات والأدلّة من أجهزة المشتبه بهم (البرامج التي تعمل في النظام, المواقع التي تم تصفّحها, كلمات المرور والكثير من الأمور الأخرى) ومن ثم تخزينها في ذاكرة USB دون القيام بتعديلات على النظام أو الحاجة لنقل الجهاز أو الهارد إلى المختبر لتحليله.
الجدير بالذكر أن هذه الأداة مجّانية لكنّها ليست مخصصة للنشر العام بل يتم توزيعها على الشرطة والوكالات الأمنية فقط خشية أن يقوم بعض الهاكرز بتطوير أساليب وأدوات جديدة توقف عملها أو تعمل على إخفاء معلومات وأدلّة عن الأداة.
أداة COFEE 1.1.2 عبارة عن جزئين, الأول برنامج يتم تركيبه على جهاز المحقق الجنائي ويستخدم في تحليل المعلومات وتصدير تقرير مفصّل عن الجهاز أما الثاني فيتم تركيبه على ذاكرة USB يجب أن تكون بحدود 2GB تقريباً وكل ما يحتاجه المحقق الجنائي هو وصل ذاكرة الـ USB في جهاز المشتبه بهم وتشغيل الأداة لتقوم بجمع المعلومات اللازمة وتخزينها.
(Digital Forensics) التحقيق الجنائي الرقمي هو عمليّة جمع أكبر قدر للمعلومات والأدلّة من أجهزة الأشخاص المشتبه بهم للوصول الى الملفات المخفيّة واسترجاع الملفّات الّتي تم حذفها مسبقاً يتضمّن ذلك معرفة المواقع التي قام المشتبه به بفتحها واستخراج كلمات مرور الحسابات المخزّنة بالنظام. Digital Evidence & Forensic Toolkit أو DEFT اختصاراً هي توزيعه من نظام لينوكس مبنيّة على Xubuntu تحوي على أغلب الأدوات المفتوحة المصدر المستخدمة في عمليّة التحقيق الجنائي الرقمي ويمكننا اعتبارها من أفضل التوزيعات المتوفّرة لهذه المهمة.
البحث الجنائي الرقمي هو قسم لا يستهان به من الهاكر, الدخول به يتطلّب معرفة قويّة بعدّة أمور بدءً من كيفية عمل القرص الصلب وأنظمة الملفات المختلفة (ntfs, fat32, ext3… ) وكيف تقوم هذه الأنظمة بتخزين وأرشفة الملفّات, فك التشفير وكسر الخوارزميات, انتهاءً بمعرفة الأمور المتقدّمة والمنخفضة المستوى بأنظمة التشغيل وكيف يمكننا الوصول لمعلومات تفيدنا في تعقّب المشتبه به ومعرفة الأمور التي نفّذها على النظام. ( الزعنون , د . ت , 15)
قد يسأل شخص كيف يمكن استرجاع الملف بعد حذفه؟ لقد قمت بحذفه وإفراغ سلّة المحذوفات أيضاً!
مهمّة التعامل مع الهارد هي وظيفة نظام التشغيل الذي تستخدمه وهذا الأمر يختلف بحسب نوع نظام الملفات المستخدم. حذفك للملف من النظام ليس بالضرورة يعني أنّه حذف من الهارد, قد يظهر النظام أنه حذف الملف وأزال اسمه من مستعرض الملفات لكن فعليّاً محتوياته مازالت موجودة ولم يتم الكتابة فوقها بعد ويمكن بقليل من الجهد عن طريق استخدام برامج وأدوات مختلفة استرجاع الملفّات التي قمت بحذفها. لأوضّح الفكرة أكثر لنفرض أنك تملك هارد بسعة 250 GB وقمت باستخدامه بشكل شبه كامل ثم قررت حذف 150 GB من الملفّات المخزّنة عليه, ما هي المدّة التي استغرقها نظام التشغيل لحذفهم؟ بضع ثوان صحيح؟ لماذا يستهلك نسخ 150 GB الى الهارد أضعاف أضعاف ذلك؟ ببساطة لأنك عندما حذفت الملفات حتى بعد افراغ سلّة المحذوفات النظام أزال أرشفتهم فقط ولم يقم بإزالة محتوياتهم من الهارد وعندما تقوم بتعبئة الهارد مرّة أخرى سيتم الكتابة مكان الأماكن السابقة.
ماذا لو تم فرمتة الهارد كاملاً؟ هل من الممكن استعادة الملفات المحذوفة؟
فرمتة الهارد بشكل سريع تستغرق ثوان فقط! وفعليّاً هي لاتقوم بحذف شيء من الهارد بل تقوم باعداد جداول جديدة للأرشفة حسب نظام الملفات الذي اخترته وهذا يعني أننا نستطيع استرجاع الملفّات أيضاً حتى بعد الفرمتة, الا اذا استخدمت أدوات تقوم بـ “تصفير” الهارد أو كتابة معلومات عشوائية على كامل مساحة الهارد ثم فرمتته من جديدة, بهذه الحالة فقط لم يعد هنالك مجال لاستعادة المعلومات لأنها لم تعد موجودة أساساً.
في البحث و التحقيق الجنائي بالدول المتقدّمة غالباً يتم عمل نسخة طبق الأصل من الهارد باستخدام جهاز مخصص لهذه العمليّة (الجهاز ينسخ كل byte من الهارد وليس الملفات التي يظهرها نظام التشغيل فقط) ثم يتم استخدام برامج وأدوات خاصّة لمعرفة محتويات الهارد بشكل كامل واسترجاع الملفات التي تمّ حذفها سابقاً, لا يتم التعامل مع الهارد الأصلي بشكل مباشر ولا يتم العمل على نظام التشغيل المنصّب الّا من النسخة المأخوذة لكي لا يتم تغيير أي شيء أو تخريب الأدلّة والمعلومات الموجودة فيه.
ليس من الضروري استخدام الطريقة السابقة دائماً ففي الوقت الحالي أصبح بامكاننا استخدام إحدى توزيعات نظام لينوكس للعمل من LiveCD أو ذاكرة USB واستخراج المعلومات التي نحتاجها وتخزينها على ذاكرة USB دون الحاجة لتشغيل النظام المنصّب بالجهاز أو تعديل أي شيء بالهارد لأن أنظمة التشغيل التي تعمل من LiveCD أو Live USB تنسخ الملفات التي تحتاجها الى ذاكرة الجهاز RAM وليس الى القرص الصلب.
أكبر خطأ في البحث و التحقيق الجنائي الرقمي هو تشغيل النظام المنصّب على الجهاز والعمل عليه مباشرة دون أخذ نسخة كاملة للهارد فاذا كان المتهم يملك خبرة برمجية بسيطة يستطيع برمجة برنامج يقوم بحذف الملفات بشكل تلقائي عند بدء التشغيل في حال لم تدخل كلمة مرور معيّنة أو توقف عمل البرنامج بعد بضع ثوان من بدء التشغيل مثلاً كذلك الأمر مع كلمات المرور فيمكن للمهاجم استخدام برنامج يقوم بفعل معيّن في حال أدخلت كلمة مرور خاطئة أو في حال أدخلت كلمة مرور مكشوفة! مخصصة لهذا الغرض (ورقة جانب اللابتوب كتب عليها My Password!! مثلا… )
(http://legalsyria.com/en/news/177-2010-06-29-15-15-09)
الخاتمة
الحمد لله الذي تتم بنعمته الصالحات و الصلاة و السلام على خاتم النبيين , محمد بن عبد الله صلى الله عليه و على آله و صحبه و سلم تسليما كثيرا ... أما بعد ...
فقد تناولت على الصفحات السابقة من هذا البحث موضوع : "البحث الجنائي " و فيه بينت المقصود به و بأهميته و بالشروط الواجب توافرها في الباحث الجنائي و عرفت بالبحث الجنائي الرقمي .
هذا و أسأل المولى تبارك و تعالى و أدعوه أن أكون قد وفقت في عرض هذا الموضوع على نحو طيب ...
و بالله التوفيق ...
المراجع:
1- الجابري , جلال (2000م) الطب الشرعي القضائي، المكتبة القانونية ،360،الدار الدولية ودار الثقافة، عمان.
2- الجندي , إبراهيم صادق (2000م)الطب الشرعي في التحقيقات الجنائية، أكاديمية نايف العربية للعلوم الأمنية، مركز الدراسات والبحوث، الرياض.
3- الرازي , محمد بن أبي بكر (1993م) مختار الصحاح , ط 3 , مكتبة لبنان , بيروت.
4- أبو الروس , أحمد ( 1992م) , التحقيق الجنائي و التعرف في الادلة الجنائية .
5- الزعنون , سليم (د . ت ) التحقيق الجنائي ج 1 - المبادئ العامة للتحقيق الجنائي, مكتبة دار الثقافة للنشر والتوزيع , عمان , د . ت .
6- http://legalsyria.com/en/news/177-2010-06-29-15-15-09
المملكة العربية السعودية
جامعة نايف العربية للعلوم الأمنية
دبلوم التحقيق و الأدلة الجنائية
البحث الجنائي
إعداد الطالب : تركي عايض الدوسري
إشراف الدكتور : أحمد السعيد
العام الجامعي
1433/1434هـ