جرم‌شناسی دیجیتالی چیست؛ از صحنه جرم تا صفحه نمایش

جرم‌شناسی دیجیتالی فرایندی است متشکل از جمع‌آوری و تجزیه‌وتحلیل دیجیتالی به گونه‌ای که درستی و محکمه‌پسندی آن در دادگاه حفظ شود. جرم‌شناسی دیجیتالی یکی از رشته‌های علم جرم‌شناسی است. این رشته در تحقیق و تفحص جرائم سایبری کاربرد دارد، اما می‌توان از آن در تحقیقات مدنی و کیفری نیز استفاده کرد. برای مثال، تیم‌های امنیت سایبری ممکن است از جرم‌شناسی دیجیتالی برای شناسایی مجرمان پشت‌پرده یک حمله بد‌افزاری استفاده کنند، در حالی که سازمان‌های اجرای قانون ممکن است از آن در تجزیه‌وتحلیل داده‌های موجود در دستگاه یک متهم به قتل کمک بگیرند. از آنجا که جرم‌شناسی دیجیتالی با شواهد دیجیتالی همانند هر نوع مدرک دیگری رفتار می‌کند، در نتیجه کاربرد‌های متعددی دارد. همان‌طور که مقامات از فرایند‌های مشخصی برای جمع‌آوری شواهد فیزیکی از صحنه جرم استفاده می‌کنند، بازرسان جرم‌شناسی دیجیتالی هم فرایند جرم‌شناسی مشخصی (که به عنوان رشته شواهد شناخته می‌شود) برای شواهد دیجیتالی دارند تا از دستکاری آنها جلوگیری شود. جرم‌شناسی دیجیتالی و جرم‌شناسی کامپیوتر معمولاً در یک معنا به کار می‌روند اما در تعریف دقیق، جرم‌شناسی دیجیتالی شامل جمع‌آوری شواهد از هرگونه دستگاه دیجیتالی است در حالی که جرم‌شناسی کامپیوتری به جمع‌آوری شواهد، تنها از دستگاه‌های رایانشی از جمله کامپیوتر‌ها، تبلت‌ها، گوشی‌های موبایل و دستگاه‌های مجهز به یک CPU اشاره می‌کند. جرم‌شناسی و واکنش به حوادث دیجیتالی (DFIR) یکی از رشته‌های نوظهور امنیت سایبری است که جرم‌شناسی کامپیوتری و اقدامات واکنش به حوادث را با یکدیگر ترکیب می‌کند تا در عین تسریع روند پاسخ به تهدید‌های سایبری، از حفظ درستی هرگونه شواهد دیجیتالی مرتبط اطمینان حاصل شود. چرا جرم‌شناسی دیجیتالی اهمیت دارد؟ جرم‌شناسی دیجیتالی یا علم جرم‌شناسی دیجیتالی اولین‌ بار در دهه ۱۹۸۰ و با شهرت رسیدن کامپیوتر‌های شخصی پدیدار شد و در دهه ۱۹۹۰ محبوبیت پیدا کرد. با این حال، در اوایل قرن بیست و یکم بود که کشور‌هایی همچون ایالات متحده آمریکا به سیاست‌های جرم‌شناسی دیجیتالی...