التحقيق الجنائي الرقمي ل USB 

كتب في 1-6-2023

أهلا بكم هذه المقالة سوف تكون حول التحقيق الجنائي الرقمي ل USB 

مقدمة 

في هذه المقاله سوف نتعلم كيفيه تحليل USB وإستخراج المعلومات المهمة التي تلزمنا للتأكد من سلامته أو لمعرفة تفاصيل محتوياته 

عناصر المقالة 

  • برتوكول Mass Storage Class  

  • Forensic Artifacts

  1. سجلات النظام Registry Files

  2. setupAPI.dev.log

  3. LNKs File

  • التمرين الفني 

  1. سجلات النظام Registry files

  2. setupAPI.dev.log

  3. LNKs File

  • الأدوات المستخدمة 

بروتوكول Mass Storage Class

يعد MSC هو البروتوكول المستخدم لتواصل نظم التشغيل Windows مع أجهزة USB من Windows 7 وما فوق  والذي يمكن من خلاله نقل الملفات بمختلف أنواعها الملفات النصية والصور ملفات النظام او حتى الملفات المضغوطة

أمثلة على الأجهزة التي تستخدم بروتوكول MSC 

  • External hard drives (HDD)

  • External optical drives (ك  CD أو DVD drives)

  • Portable Flash memory devices

  • Solid-State Drives (SSD)

  • Digital Cameras

  • Card Readers

  • Mobile Phone



تحليل Forensic Artifacts 

سجل النظام Windows Registry 

لفهم سجل النظام وكيف يعمل يمكن قراءة المقال السابق من خلال الرابط

سجل النظام Windows Registry

Join