إذا كنت من
مشاهدي الأفلام المتعلقة بالجرائم الإلكترونية والهاكرز فالأكيد أنك غالبا ما
تشاهد بعض اللقطات التي تقوم فيها الشرطة باقتحام منزل الهاكر واعتقاله وأخذ جميع
الأدوات والأمور التقنية الموجودة في منزله، بطبيعة الحال هم لا يأخذونها فقط لكي
يثبتوا التهم عليه بل يصادرون ويحجزون على جميع الأدوات الإلكترونية لكي يقوموا
بتحليلها واستخراج أدلة قاطعة عن الجرائم التي ارتكبها، وهذا ما يسمى «التحقيق
الجنائي الرقمي».
التحقيق الجنائي الرقمي هو من المهام التي أصبحت مطلوبة لدى العديد من الحكومات والبلدان، والسبب طبعا هو التطور الذي تشهده الساحة التقنية على مستوى العالم. وبما أن الهجمات الإلكترونية أصبحت الآن تشكل خطورة على أمن الدول والشركات، فإن عملية التحقيق الجنائي الرقمي ضرورية جدا من أجل إثبات التهم على كل شخص اتُّهم باستخدام التقنية من أجل اختراق أو الحاق الضرر بالبنية التحتية لأي شركة أو مؤسسة أو غيرها من الجرائم الإلكترونية.
وطبعا من أجل استخراج هذه الأدلة من حواسيب وأجهزة المتهم أو الهاكر، يجب أن تُستخدم أدوات وأجهزة متخصصة في ذلك، ومن بين هذه الأدوات توزيعة "SIFT Workstation" المتخصصة في التحقيق الجنائي الرقمي المقدمة من SANS.
SIFT Workstation.. التوزيعة مبنية على أوبونتو 16.04 ويستخدمها كثير من الشركات الكبيرة والمتخصصة في التحقيق الجنائي الرقمي، وعلى رأسها بالتأكيد شركة ELMOBARMEG. تحتوي التوزيعة تقريبا على كل الأدوات المجانية والمفتوحة المصدر التي يحتاجها المحقق الجنائي الرقمي، بالإضافة إلى التعديلات التي قام بها فريق التطوير لتسهيل التعامل مع صور الأنظمة والأدلة المستخرجة.
