CF 4.en - Ar

‫ﻣﺘﺮﺟﻢ ﻣﻦ ﺍﻹﻧﺠﻠﻴﺰﻳﺔ ﺇﻟﻰ ﺍﻟﻌﺮﺑﻴﺔ ‪www.onlinedoctranslator.
com -‬‬
‫ﺩﻟﻴﻞﺍﻟﻄﺐ ﺍﻟﺸﺮﻋﻲ ﻟﻠﻜﻤﺒﻴﻮﺗﺮ‬

‫ﻭﺍﻟﺘﺤﻘﻴﻘﺎﺕ‬
‫ﺍﻟﻄﺒﻌﻪﺍﻟﺨﺎﻣﺴﺔ‬
‫ﺍﻟﻔﺼﻞ‪3‬‬
‫ﺍﻟﺤﺼﻮﻝﻋﻠﻰ ﺍﻟﺒﻴﺎﻧﺎﺕ‬
‫ﺃﻫﺪﺍﻑ‬
‫• ﻗﺎﺉﻤﺔ ﺗﻨﺴﻴﻘﺎﺕ ﺗﺨﺰﻳﻦ ﺍﻷﺩﻟﺔ ﺍﻟﺮﻗﻤﻴﺔ‬

‫• ﺷﺮﺡ ﻃﺮﻕ ﺗﺤﺪﻳﺪ ﺃﻓﻀﻞ ﻃﺮﻳﻘﺔ ﻟﻼﻗﺘﻨﺎء‬
‫• ﻭﺻﻒ ﺍﻟﺘﺨﻄﻴﻂ ﻟﻠﻄﻮﺍﺭﺉ ﻟﻠﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﺒﻴﺎﻧﺎﺕ‬

‫• ﺷﺮﺡ ﻛﻴﻔﻴﺔ ﺍﺳﺘﺨﺪﺍﻡ ﺃﺩﻭﺍﺕ ﺍﻻﺳﺘﺤﻮﺍﺫ‬
‫‪2‬‬ ‫© ﺳﻴﻨﺠﺎﺝ ﺍﻟﺘﻌﻠﻢ ‪2015‬‬ ‫ﺩﻟﻴﻞﺍﻟﻄﺐ ﺍﻟﺸﺮﻋﻲ ﻭﺍﻟﺘﺤﻘﻴﻘﺎﺕ ﺍﻟﺤﺎﺳﻮﺑﻴﺔ‪ ،‬ﺍﻟﻄﺒﻌﺔ ﺍﻟﺨﺎﻣﺴﺔ‬
‫ﺃﻫﺪﺍﻑ‬
‫• ﺷﺮﺡ ﻛﻴﻔﻴﺔ ﺍﻟﺘﺤﻘﻖ ﻣﻦ ﺻﺤﺔ ﻋﻤﻠﻴﺎﺕ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﺒﻴﺎﻧﺎﺕ‬

‫• ﻭﺻﻒ ﻃﺮﻕ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ‪RAID‬‬
‫• ﺷﺮﺡ ﻛﻴﻔﻴﺔ ﺍﺳﺘﺨﺪﺍﻡ ﺃﺩﻭﺍﺕ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﺸﺒﻜﺔ ﻋﻦ ﺑﻌﺪ‬
‫• ﻗﺎﺉﻤﺔ ﺃﺩﻭﺍﺕ ﺍﻟﻄﺐ ﺍﻟﺸﺮﻋﻲ ﺍﻷﺧﺮﻯ ﺍﻟﻤﺘﺎﺣﺔ ﻟﻠﺤﺼﻮﻝ‬

‫ﻋﻠﻰﺍﻟﺒﻴﺎﻧﺎﺕ‬
‫• ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﺒﻴﺎﻧﺎﺕ ﻫﻮ ﻋﻤﻠﻴﺔ ﻧﺴﺦ ﺍﻟﺒﻴﺎﻧﺎﺕ‪.‬‬

‫• ﺑﺎﻟﻨﺴﺒﺔ ﻟﻠﻄﺐ ﺍﻟﺸﺮﻋﻲ ﺍﻟﺮﻗﻤﻲ‪ ،‬ﻓﺈﻥ ﻣﻬﻤﺔ ﺟﻤﻊ ﺍﻷﺩﻟﺔ ﺍﻟﺮﻗﻤﻴﺔ‬
‫ﻣﻦﺍﻟﻮﺳﺎﺉﻂ ﺍﻹﻟﻜﺘﺮﻭﻧﻴﺔ‪.‬‬
‫• ﻫﻨﺎﻙﻧﻮﻋﺎﻥ ﻣﻦ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﺒﻴﺎﻧﺎﺕ‪:‬‬
‫‪ -‬ﻋﻤﻠﻴﺎﺕﺍﻻﺳﺘﺤﻮﺍﺫ ﺍﻟﺜﺎﺑﺘﺔ‬
‫• ﻣﻦ ﻭﺳﺎﺉﻂ ﺍﻷﻗﺮﺍﺹ ﺍﻟﻤﻐﻨﺎﻃﻴﺴﻴﺔ ﻭﻣﺤﺮﻛﺎﺕ ﺍﻷﻗﺮﺍﺹ ﺍﻟﻤﺤﻤﻮﻟﺔ‪.‬‬
‫ﻋﻤﻠﻴﺎﺕﺍﻻﺳﺘﺤﻮﺍﺫ ﺍﻟﺤﻴﺔ‬ ‫‪-‬‬

‫• ﺟﻤﻊ ﺃﻳﺔ ﺑﻴﺎﻧﺎﺕ ﻧﺸﻄﺔ ﻓﻲ ﺫﺍﻛﺮﺓ ﺍﻟﻮﺻﻮﻝ ﺍﻟﻌﺸﻮﺍﺉﻲ )‪ (RAM‬ﻟﺠﻬﺎﺯ‬
‫ﺍﻟﻜﻤﺒﻴﻮﺗﺮﺍﻟﺨﺎﺹ ﺑﺎﻟﻤﺸﺘﺒﻪ ﺑﻪ‬
‫ﻋﻤﻠﻴﺎﺕﺍﻻﺳﺘﺤﻮﺍﺫ ﺍﻟﺜﺎﺑﺘﺔ‬ ‫•‬
‫‪-‬ﻃﺮﻳﻘﺔ ﻟﻠﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﺒﻴﺎﻧﺎﺕ ﺗﺴُﺘﺨﺪﻡ ﻋﻨﺪﻣﺎ ﻳﻜﻮﻥ ﻣﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ‬
‫ﺍﻟﻤﺸﺘﺒﻪﺑﻪ ﻣﺤﻤﻴﺎً ﺿﺪ ﺍﻟﻜﺘﺎﺑﺔ ﻭﻻ ﻳﻤﻜﻦ ﺗﻐﻴﻴﺮﻩ‪.‬‬
‫‪-‬ﺇﺫﺍ ﺗﻢ ﺍﻟﺤﻔﺎﻅ ﻋﻠﻰ ﺃﺩﻟﺔ ﺍﻟﻘﺮﺹ ﺑﺸﻜﻞ ﺻﺤﻴﺢ‪ ،‬ﻓﺈﻥ ﻋﻤﻠﻴﺎﺕ‬
‫ﺍﻻﺳﺘﺤﻮﺍﺫﺍﻟﺜﺎﺑﺘﺔ ﺗﻜﻮﻥ ﻗﺎﺑﻠﺔ ﻟﻠﺘﻜﺮﺍﺭ‪.‬‬
‫ﻋﻤﻠﻴﺎﺕﺍﻻﺳﺘﺤﻮﺍﺫ ﺍﻟﺤﻴﺔ‬ ‫•‬
‫‪-‬ﻃﺮﻳﻘﺔ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﺒﻴﺎﻧﺎﺕ ﺍﻟﻤﺴﺘﺨﺪﻣﺔ ﻋﻨﺪﻣﺎ ﻻ ﻳﻤﻜﻦ ﺇﻳﻘﺎﻑ‬
‫ﺗﺸﻐﻴﻞﺟﻬﺎﺯ ﻛﻤﺒﻴﻮﺗﺮ ﻣﺸﺘﺒﻪ ﺑﻪ ﻹﺟﺮﺍء ﻋﻤﻠﻴﺔ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ‬
‫ﺍﻟﺒﻴﺎﻧﺎﺕﺍﻟﺜﺎﺑﺘﺔ‪.‬‬
‫‪-‬ﻗﺪ ﻳﺘﻢ ﺗﻐﻴﻴﺮ ﺍﻟﺒﻴﺎﻧﺎﺕ ﺍﻟﻤﻠﺘﻘﻄﺔ ﺃﺛﻨﺎء ﻋﻤﻠﻴﺔ ﺍﻻﺳﺘﺤﻮﺍﺫ ﻷﻧﻬﺎ ﻟﻴﺴﺖ‬
‫ﻣﺤﻤﻴﺔﺿﺪ ﺍﻟﻜﺘﺎﺑﺔ‪.‬‬
‫‪-‬ﻋﻤﻠﻴﺎﺕ ﺍﻻﺳﺘﺤﻮﺍﺫ ﺍﻟﻤﺒﺎﺷﺮﺓ ﻏﻴﺮ ﻗﺎﺑﻠﺔ ﻟﻠﺘﻜﺮﺍﺭ ﻷﻥ ﺍﻟﺒﻴﺎﻧﺎﺕ ﻳﺘﻢ ﺗﻐﻴﻴﺮﻫﺎ‬
‫ﺑﺎﺳﺘﻤﺮﺍﺭﺑﻮﺍﺳﻄﺔ ﻧﻈﺎﻡ ﺗﺸﻐﻴﻞ ﺍﻟﻜﻤﺒﻴﻮﺗﺮ ﺍﻟﻤﺸﺘﺒﻪ ﺑﻪ‪.‬‬
‫ﻓﻬﻢﺗﻨﺴﻴﻘﺎﺕ ﺍﻟﺘﺨﺰﻳﻦ ﻟـ‬
‫ﺍﻷﺩﻟﺔﺍﻟﺮﻗﻤﻴﺔ‬
‫• ﻳﺘﻢ ﺗﺨﺰﻳﻦ ﺍﻟﺒﻴﺎﻧﺎﺕ ﺍﻟﻤﻮﺟﻮﺩﺓ ﻓﻲ ﺃﺩﺍﺓ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﻄﺐ ﺍﻟﺸﺮﻋﻲ‬

‫ﻛﻤﻠﻒﺻﻮﺭﺓ‬
‫• ﺛﻼﺛﺔ ﺃﺷﻜﺎﻝ‬
‫– ﺗﻨﺴﻴﻖ ﺧﺎﻡ‬
‫– ﺻﻴﻎ ﺧﺎﺻﺔ‬
‫– ﺗﻨﺴﻴﻖ ﺍﻟﻄﺐ ﺍﻟﺸﺮﻋﻲ ﺍﻟﻤﺘﻘﺪﻡ )‪(AFF‬‬
‫ﺗﻨﺴﻴﻖﺧﺎﻡ‬
‫• ﻳﺠﻌﻞ ﻣﻦ ﺍﻟﻤﻤﻜﻦ ﻛﺘﺎﺑﺔ ﺑﻴﺎﻧﺎﺕ ﺩﻓﻖ ﺍﻟﺒﺖ ﺇﻟﻰ ﺍﻟﻤﻠﻔﺎﺕ‬
‫• ﺗﻌﻤﻞ ﺗﻘﻨﻴﺔ ﺍﻟﻨﺴﺦ ﻫﺬﻩ ﻋﻠﻰ ﺇﻧﺸﺎء ﺗﺴﻠﺴﻞ ﺑﺴﻴﻂﻣﻠﻔﺎﺕ ﻣﺴﻄﺤﺔﻟﻤﺤﺮﻙ‬
‫ﺃﻗﺮﺍﺹﻣﺸﺒﻮﻩ ﺃﻭ ﻣﺠﻤﻮﻋﺔ ﺑﻴﺎﻧﺎﺕ‪.‬‬
‫• ﺇﺧﺮﺍﺝ ﻫﺬﻩﻣﻠﻔﺎﺕ ﻣﺴﻄﺤﺔﻳﺸﺎﺭ ﺇﻟﻴﻪ ﺑﺎﺳﻢ ﺃﺗﻨﺴﻴﻖ ﺧﺎﻡ‬
‫• ﻣﺰﺍﻳﺎ‬
‫– ﻧﻘﻞ ﺳﺮﻳﻊ ﻟﻠﺒﻴﺎﻧﺎﺕ‬
‫‪-‬ﻳﺘﺠﺎﻫﻞ ﺃﺧﻄﺎء ﻗﺮﺍءﺓ ﺍﻟﺒﻴﺎﻧﺎﺕ ﺍﻟﺒﺴﻴﻄﺔ ﻋﻠﻰ ﻣﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﺍﻟﻤﺼﺪﺭ‬
‫‪-‬ﻳﻤﻜﻦ ﻟﻤﻌﻈﻢ ﺃﺩﻭﺍﺕ ﺍﻟﻄﺐ ﺍﻟﺸﺮﻋﻲ ﻟﻠﻜﻤﺒﻴﻮﺗﺮ ﻗﺮﺍءﺓ ﺍﻟﺘﻨﺴﻴﻖ ﺍﻷﻭﻟﻲ‬
‫• ﺳﻠﺒﻴﺎﺕ‬
‫‪-‬ﻳﺘﻄﻠﺐ ﻣﺴﺎﺣﺔ ﺗﺨﺰﻳﻨﻴﺔ ﺗﺴﺎﻭﻱ ﻣﺴﺎﺣﺔ ﺍﻟﻘﺮﺹ ﺍﻷﺻﻠﻲ ﺃﻭ ﺍﻟﺒﻴﺎﻧﺎﺕ‬
‫‪-‬ﺍﻷﺩﻭﺍﺕ )ﺇﺻﺪﺍﺭﺍﺕ ﻣﺠﺎﻧﻴﺔ ﻋﺎﺩﺓ(ً ﻗﺪ ﻻ ﺗﺠﻤﻊ ﺍﻟﻘﻄﺎﻋﺎﺕ‬
‫‪7‬‬ ‫© ﺳﻴﻨﺠﺎﺝ ﺍﻟﺘﻌﻠﻢ ‪2015‬‬
‫ﺍﻟﻬﺎﻣﺸﻴﺔ)ﺍﻟﺴﻴﺉﺔ(‪.‬‬
‫ﺗﻨﺴﻴﻘﺎﺕﺍﻟﻤﻠﻜﻴﺔ‬
‫• ﻣﻌﻈﻢ ﺃﺩﻭﺍﺕ ﺍﻟﻄﺐ ﺍﻟﺸﺮﻋﻲ ﻟﻬﺎ ﺃﺷﻜﺎﻟﻬﺎ ﺍﻟﺨﺎﺻﺔ‬

‫• ﺍﻟﻤﻴﺰﺍﺕﺍﻟﻤﻘﺪﻣﺔ‬
‫‪-‬ﺧﻴﺎﺭ ﺿﻐﻂ ﺃﻭ ﻋﺪﻡ ﺿﻐﻂ ﻣﻠﻔﺎﺕ ﺍﻟﺼﻮﺭ‬
‫‪-‬ﻳﻤﻜﻦ ﺗﻘﺴﻴﻢ ﺍﻟﺼﻮﺭﺓ ﺇﻟﻰ ﻣﻠﻔﺎﺕ ﻣﺠﺰﺃﺓ ﺃﺻﻐﺮ‬
‫– ﻳﻤﻜﻦ ﺩﻣﺞ ﺍﻟﺒﻴﺎﻧﺎﺕ ﺍﻟﻮﺻﻔﻴﺔ ﻓﻲ ﻣﻠﻒ ﺍﻟﺼﻮﺭﺓ‬
‫• ﺳﻠﺒﻴﺎﺕ‬
‫– ﻋﺪﻡ ﺍﻟﻘﺪﺭﺓ ﻋﻠﻰ ﻣﺸﺎﺭﻛﺔ ﺍﻟﺼﻮﺭﺓ ﺑﻴﻦ ﺍﻷﺩﻭﺍﺕ ﺍﻟﻤﺨﺘﻠﻔﺔ‬
‫‪-‬ﺣﺪﻭﺩ ﺣﺠﻢ ﺍﻟﻤﻠﻒ ﻟﻜﻞ ﻣﺠﻠﺪ ﻣﺠﺰﺃ‬
‫• ﻳﻌﺪ ﺗﻨﺴﻴﻖ ‪ Expert Witness‬ﻣﻌﻴﺎﺭﺍً ﻏﻴﺮ ﺭﺳﻤﻲ‬
‫ﺗﻨﺴﻴﻖﺍﻟﻄﺐ ﺍﻟﺸﺮﻋﻲ ﺍﻟﻤﺘﻘﺪﻡ )ﻗﺴﻢ ﺍﻟﺸﺆﻭﻥ ﺍﻟﻤﺎﻟﻴﺔ(‬
‫• ﺗﻢ ﺗﻄﻮﻳﺮﻩ ﺑﻮﺍﺳﻄﺔ ﺍﻟﺪﻛﺘﻮﺭ ‪ Simson L. Garfinkel‬ﻛﺘﻨﺴﻴﻖ‬

‫ﺍﻗﺘﻨﺎءﻣﻔﺘﻮﺡ ﺍﻟﻤﺼﺪﺭ‬
‫• ﺃﻫﺪﺍﻑﺍﻟﺘﺼﻤﻴﻢ‬
‫‪.1‬ﺗﻮﻓﻴﺮ ﻣﻠﻔﺎﺕ ﺻﻮﺭ ﻣﻀﻐﻮﻃﺔ ﺃﻭ ﻏﻴﺮ ﻣﻀﻐﻮﻃﺔ‬
‫‪.2‬ﻻ ﺗﻮﺟﺪ ﻗﻴﻮﺩ ﻋﻠﻰ ﺣﺠﻢ ﻣﻠﻔﺎﺕ ﺍﻟﻘﺮﺹ ﺇﻟﻰ ﺍﻟﺼﻮﺭﺓ‬
‫‪.3‬ﺗﻮﻓﻴﺮ ﻣﺴﺎﺣﺔ ﻓﻲ ﻣﻠﻒ ﺍﻟﺼﻮﺭﺓ ﺃﻭ ﺍﻟﻤﻠﻔﺎﺕ ﺍﻟﻤﺠﺰﺃﺓ ﻟﻠﺒﻴﺎﻧﺎﺕ‬
‫ﺍﻟﺘﻌﺮﻳﻔﻴﺔ‬
‫‪.4‬ﺗﺼﻤﻴﻢ ﺑﺴﻴﻂ ﻣﻊ ﺍﻟﻘﺎﺑﻠﻴﺔ ﻟﻠﺘﻮﺳﻌﺔ‬
‫‪.5‬ﻣﻔﺘﻮﺡ ﺍﻟﻤﺼﺪﺭ ﻟﻤﻨﺼﺎﺕ ﻣﺘﻌﺪﺩﺓ ﻭ‪Oss‬‬
‫‪.6‬ﻓﺤﻮﺻﺎﺕ ﺍﻻﺗﺴﺎﻕ ﺍﻟﺪﺍﺧﻠﻲ ﻟﻠﻤﺼﺎﺩﻗﺔ ﺍﻟﺬﺍﺗﻴﺔ‬
‫ﺗﻨﺴﻴﻖﺍﻟﻄﺐ ﺍﻟﺸﺮﻋﻲ ﺍﻟﻤﺘﻘﺪﻡ‬
‫• ﺗﺸﻤﻞ ﺍﻣﺘﺪﺍﺩﺍﺕ ﺍﻟﻤﻠﻔﺎﺕ‪AFD.‬ﻟﻤﻠﻔﺎﺕ ﺍﻟﺼﻮﺭ ﺍﻟﻤﺠﺰﺃﺓ ﻭ‪afm.‬‬

‫ﻟﻠﺒﻴﺎﻧﺎﺕﺍﻟﻮﺻﻔﻴﺔ ﻟـ ‪AFF‬‬
‫ﻣﻔﺘﻮﺡﺍﻟﻤﺼﺪﺭ ‪• AFF‬‬
‫ﺗﺤﺪﻳﺪﺃﻓﻀﻞ ﺍﻻﺳﺘﺤﻮﺍﺫ‬
‫ﻃﺮﻳﻘﺔ‬
‫• ﺃﻧﻮﺍﻉ ﺍﻟﻤﻘﺘﻨﻴﺎﺕ‬
‫‪ -‬ﻋﻤﻠﻴﺎﺕﺍﻻﺳﺘﺤﻮﺍﺫ ﺍﻟﺜﺎﺑﺘﺔﻭﻋﻤﻠﻴﺎﺕ ﺍﻻﺳﺘﺤﻮﺍﺫ ﺍﻟﺤﻴﺔ‬
‫• ﺃﺭﺑﻊﻃﺮﻕ ﻟﺠﻤﻊ ﺍﻟﺒﻴﺎﻧﺎﺕ‬
‫‪-‬ﺇﻧﺸﺎء ﻣﻠﻒ ﻣﻦ ﺍﻟﻘﺮﺹ ﺇﻟﻰ ﺍﻟﺼﻮﺭﺓ‬
‫‪-‬ﺇﻧﺸﺎء ﻗﺮﺹ ﺇﻟﻰ ﻗﺮﺹ‬
‫‪-‬ﺇﻧﺸﺎء ﻣﻠﻒ ﻣﻨﻄﻘﻲ ﻣﻦ ﻗﺮﺹ ﺇﻟﻰ ﻗﺮﺹ ﺃﻭ ﻣﻦ ﻗﺮﺹ ﺇﻟﻰ ﺑﻴﺎﻧﺎﺕ‬
‫– ﺇﻧﺸﺎء ﻧﺴﺨﺔ ﺑﻴﺎﻧﺎﺕ ﻣﺘﻔﺮﻗﺔ ﻣﻦ ﻣﻠﻒ ﺃﻭ ﻣﺠﻠﺪ‬
‫• ﺗﺤﺪﻳﺪ ﺍﻟﻄﺮﻳﻘﺔ ﺍﻷﻓﻀﻞ ﻳﻌﺘﻤﺪ ﻋﻠﻰ ﻇﺮﻭﻑ ﺍﻟﺘﺤﻘﻴﻖ‬
‫ﺗﺤﺪﻳﺪﺃﻓﻀﻞ ﻃﺮﻳﻘﺔ ﺍﻻﺳﺘﺤﻮﺍﺫ‬
‫• ﺇﻧﺸﺎءﻣﻠﻒ ﻣﻦ ﺍﻟﻘﺮﺹ ﺇﻟﻰ ﺍﻟﺼﻮﺭﺓ‬

‫– ﺇﻧﻬﺎ ﺍﻟﻄﺮﻳﻘﺔ ﺍﻷﻛﺜﺮ ﺷﻴﻮﻋﺎً ﻭﺗﻮﻓﺮ ﺃﻛﺒﺮ ﻗﺪﺭ ﻣﻦ ﺍﻟﻤﺮﻭﻧﺔ‬
‫– ﺇﻣﻜﺎﻧﻴﺔ ﻋﻤﻞ ﺃﻛﺜﺮ ﻣﻦ ﻧﺴﺨﺔ‬
‫‪-‬ﺍﻟﻨﺴﺦ ﻋﺒﺎﺭﺓ ﻋﻦ ﻧﺴﺦ ﻣﺘﻤﺎﺛﻠﺔ ﻟﻠﺒﺖ ﻟﻤﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﺍﻷﺻﻠﻲ‬
‫‪، EnCase، FTK، SMART، Sleuth Kit، X-Ways، iLookIX‬‬
‫‪– ProDiscover‬‬
‫• ﺇﻧﺸﺎءﻗﺮﺹ ﺇﻟﻰ ﻗﺮﺹ‬
‫‪-‬ﻋﻨﺪﻣﺎ ﻻ ﻳﻜﻮﻥ ﺍﻟﻨﺴﺦ ﻣﻦ ﺍﻟﻘﺮﺹ ﺇﻟﻰ ﺍﻟﺼﻮﺭﺓ ﻣﻤﻜﻨﺎً )ﺑﺴﺒﺐ ﺃﺧﻄﺎء‬
‫ﻓﻲﺍﻷﺟﻬﺰﺓ ﺃﻭ ﺍﻟﺒﺮﺍﻣﺞ ﺃﻭ ﻋﺪﻡ ﺍﻟﺘﻮﺍﻓﻖ(‬
‫– ﻳﻤﻜﻦ ﻟﻸﺩﻭﺍﺕ ﺿﺒﻂ ﻫﻨﺪﺳﺔ ﺍﻟﻘﺮﺹ )ﺗﻜﻮﻳﻦ ﺍﻷﺳﻄﻮﺍﻧﺔ ﻭﺍﻟﺮﺃﺱ‬
‫ﻭﺍﻟﻤﺴﺎﺭ(‬
‫‪12‬‬ ‫© ﺳﻴﻨﺠﺎﺝ ﺍﻟﺘﻌﻠﻢ ‪2015‬‬
‫‪– EnCase، SafeBack، SnapCopy‬‬
‫• ﻗﺪ ﻳﺴﺘﻐﺮﻕ ﺟﻤﻊ ﺍﻷﺩﻟﺔ ﻣﻦ ﻣﺤﺮﻙ ﻛﺒﻴﺮ ﻋﺪﺓ ﺳﺎﻋﺎﺕ‬
‫• ﺇﺫﺍﻛﺎﻥ ﻭﻗﺘﻚ ﻣﺤﺪﻭﺩﺍً‪ ،‬ﻓﻔﻜﺮ ﻓﻲ ﺍﺳﺘﺨﺪﺍﻡ ﻃﺮﻳﻘﺔ ﻧﺴﺦ ﺑﻴﺎﻧﺎﺕ ﺍﻻﻛﺘﺴﺎﺏ‬
‫ﺍﻟﻤﻨﻄﻘﻲﺃﻭ ﺍﻻﺳﺘﺤﻮﺍﺫ ﺍﻟﻤﺘﻨﺎﺛﺮ‪.‬‬
‫• ﺍﻻﻛﺘﺴﺎﺏﺍﻟﻤﻨﻄﻘﻲﺃﻭﺍﻛﺘﺴﺎﺏ ﻣﺘﻔﺮﻕ‬
‫– ﻳﻠﺘﻘﻂ ﺍﻻﻛﺘﺴﺎﺏ ﺍﻟﻤﻨﻄﻘﻲ ﻓﻘﻂ ﻣﻠﻔﺎﺕ ﻣﺤﺪﺩﺓ ﺫﺍﺕ ﺃﻫﻤﻴﺔ ﻟﻠﻘﻀﻴﺔ‬
‫‪-‬ﻳﻘﻮﻡ ﺍﻻﺳﺘﺤﻮﺍﺫ ﺍﻟﻤﺘﻔﺮﻕ ﺑﺠﻤﻊ ﺃﺟﺰﺍء ﻣﻦ ﺍﻟﺒﻴﺎﻧﺎﺕ ﻏﻴﺮ ﺍﻟﻤﺨﺼﺼﺔ )‬

‫ﺍﻟﻤﺤﺬﻭﻓﺔ(‪.‬‬
‫‪-‬ﻟﻸﻗﺮﺍﺹ ﺍﻟﻜﺒﻴﺮﺓ‬
‫• ﺃﺣﺪ ﺍﻷﻣﺜﻠﺔ ﻋﻠﻰ ﻋﻤﻠﻴﺔ ﺍﻻﻛﺘﺴﺎﺏ ﺍﻟﻤﻨﻄﻘﻴﺔ ﻫﻮ ﺍﻟﺘﺤﻘﻴﻖ ﻓﻲ ﺍﻟﺒﺮﻳﺪ ﺍﻹﻟﻜﺘﺮﻭﻧﻲ‬
‫ﺍﻟﺬﻱﻳﺘﻄﻠﺐ ﺟﻤﻊ ﺑﺮﻧﺎﻣﺞ ‪ Outlook‬ﻓﻘﻂ‪PST.‬ﺃﻭ‪ost.‬ﻣﻠﻔﺎﺕ‪.‬‬
‫• ﻣﺜﺎﻝ ﺁﺧﺮ ﻫﻮ ﺟﻤﻊ ﺳﺠﻼﺕ ﻣﺤﺪﺩﺓ ﻓﻘﻂ ﻣﻦ ﺍﻟﺨﺎﺩﻡ ﺑﻌﺪﺓ ﺇﻛﺴﺎﺑﺎﻳﺖ )‪(EB‬‬
‫‪13‬‬ ‫© ﺳﻴﻨﺠﺎﺝ ﺍﻟﺘﻌﻠﻢ ‪2015‬‬
‫• ﻋﻨﺪﻋﻤﻞ ﻧﺴﺨﺔ‪ ،‬ﺿﻊ ﻓﻲ ﺍﻋﺘﺒﺎﺭﻙ ﻣﺎ ﻳﻠﻲ‪:‬‬
‫– ﺣﺠﻢ ﺍﻟﻘﺮﺹ ﺍﻟﻤﺼﺪﺭ‬
‫• ﻗﺪ ﻳﻜﻮﻥ ﺍﻟﻀﻐﻂ ﺑﺪﻭﻥ ﻓﻘﺪﺍﻥ ﺍﻟﺒﻴﺎﻧﺎﺕ )ﻳﺘﻢ ﺍﺳﺘﺨﺪﺍﻡ ﻫﺬﻩ ﺍﻟﺨﻮﺍﺭﺯﻣﻴﺔ‬
‫ﺑﻮﺍﺳﻄﺔ‪ PKZip‬ﻭ‪ WinZip‬ﻭ‪ (WinRAR‬ﻣﻔﻴﺪﺍً‬
‫• ﺍﺳﺘﺨﺪﺍﻡ ﺍﻟﺘﻮﻗﻴﻌﺎﺕ ﺍﻟﺮﻗﻤﻴﺔ ﻟﻠﺘﺤﻘﻖ‬
‫– ﻋﻨﺪ ﺍﻟﻌﻤﻞ ﻣﻊ ﻣﺤﺮﻛﺎﺕ ﺍﻷﻗﺮﺍﺹ ﺍﻟﻜﺒﻴﺮﺓ‪ ،‬ﻳﻜﻮﻥ ﺍﻟﺒﺪﻳﻞ ﻫﻮ ﺍﺳﺘﺨﺪﺍﻡ ﺃﻧﻈﻤﺔ‬
‫ﺍﻟﻨﺴﺦﺍﻻﺣﺘﻴﺎﻃﻲ ﻟﻸﺷﺮﻃﺔ‬
‫– ﻣﺎ ﺇﺫﺍ ﻛﺎﻥ ﺑﺈﻣﻜﺎﻧﻚ ﺍﻻﺣﺘﻔﺎﻅ ﺑﺎﻟﻘﺮﺹ ﺃﻡ ﻳﺠﺐ ﻋﻠﻴﻚ ﺇﻋﺎﺩﺗﻪ ﺇﻟﻰ‬
‫ﺍﻟﻤﺎﻟﻚ‬
‫– ﻛﻢ ﻣﻦ ﺍﻟﻮﻗﺖ ﻟﺪﻳﻚ ﻹﺟﺮﺍء ﻋﻤﻠﻴﺔ ﺍﻻﺳﺘﺤﻮﺍﺫ‪ ،‬ﻭ‬
‫‪-‬ﺣﻴﺚ ﻳﻘﻊ ﺍﻟﺪﻟﻴﻞ‪.‬‬
‫ﺍﻟﺘﺨﻄﻴﻂﻟﻠﻄﻮﺍﺭﺉ ﻟﻠﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﺼﻮﺭ‬
‫• ﻳﺠﺐ ﻋﻠﻴﻚ ﺃﻳﻀﺎً ﻭﺿﻊ ﺧﻄﻂ ﻃﻮﺍﺭﺉ ﻓﻲ ﺣﺎﻟﺔ ﻋﺪﻡ ﻋﻤﻞ ﺍﻟﺒﺮﺍﻣﺞ ﺃﻭ‬
‫ﺍﻷﺟﻬﺰﺓﺃﻭ ﻣﻮﺍﺟﻬﺔ ﻋﻄﻞ ﺃﺛﻨﺎء ﻋﻤﻠﻴﺔ ﺍﻻﺳﺘﺤﻮﺍﺫ‪.‬‬
‫• ﺇﻧﺸﺎء ﻧﺴﺨﺔ ﻣﻜﺮﺭﺓ ﻣﻦ ﻣﻠﻒ ﺻﻮﺭﺓ ﺍﻟﺪﻟﻴﻞ ﺍﻟﺨﺎﺹ ﺑﻚ‬

‫‪-‬ﻗﻢ ﺑﻌﻤﻞ ﺻﻮﺭﺗﻴﻦ ﻋﻠﻰ ﺍﻷﻗﻞ ﻣﻦ ﺍﻷﺩﻟﺔ ﺍﻟﺮﻗﻤﻴﺔ‬
‫‪-‬ﺍﺳﺘﺨﺪﺍﻡ ﺃﺩﻭﺍﺕ ﺃﻭ ﺗﻘﻨﻴﺎﺕ ﻣﺨﺘﻠﻔﺔ‬
‫• ﻳﻨﺴﺦﺍﻟﻤﻨﻄﻘﺔ ﺍﻟﻤﺤﻤﻴﺔ ﺍﻟﻤﻀﻴﻔﺔﻣﻦ ﻣﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﻛﺬﻟﻚ‬
‫– ﻓﻜﺮ ﻓﻲ ﺍﺳﺘﺨﺪﺍﻡ ﺃﺩﺍﺓ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻷﺟﻬﺰﺓ ﺍﻟﺘﻲ ﻳﻤﻜﻨﻬﺎ ﺍﻟﻮﺻﻮﻝ‬
‫ﺇﻟﻰﻣﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﻋﻠﻰ ﻣﺴﺘﻮﻯ ‪BIOS‬‬
‫ﺍﻟﻤﻨﻄﻘﺔﺍﻟﻤﺤﻤﻴﺔ ﺍﻟﻤﻀﻴﻔﺔ )‪(HPA‬ﻣﻨﻄﻘﺔ ﻣﻦ ﻣﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﻣﺨﺼﺼﺔ‬

‫ﻟﻸﺩﻭﺍﺕﺍﻟﻤﺴﺎﻋﺪﺓ ﻟﻠﺘﻤﻬﻴﺪ ﻭﺑﺮﺍﻣﺞ ﺍﻟﺘﺸﺨﻴﺺ‪ .‬ﺇﻧﻪ ﻏﻴﺮ ﻣﺮﺉﻲ ﻟﻨﻈﺎﻡ‬
‫ﺗﺸﻐﻴﻞﺍﻟﻜﻤﺒﻴﻮﺗﺮ‪.‬‬
‫‪15‬‬ ‫© ﺳﻴﻨﺠﺎﺝ ﺍﻟﺘﻌﻠﻢ ‪2015‬‬
‫ﺍﻟﺘﺨﻄﻴﻂﻟﻠﻄﻮﺍﺭﺉ ﻟﻠﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﺼﻮﺭ‬
‫• ﻛﻦ ﻣﺴﺘﻌﺪﺍً ﻟﻠﺘﻌﺎﻣﻞ ﻣﻊ ﻣﺤﺮﻛﺎﺕ ﺍﻷﻗﺮﺍﺹ ﺍﻟﻤﺸﻔﺮﺓ‬
‫‪ -‬ﺗﺸﻔﻴﺮﺍﻟﻘﺮﺹ ﺑﺎﻟﻜﺎﻣﻞﻣﻴﺰﺓ ﻓﻲ ‪ Windows‬ﺗﺴﻤﻰ‬
‫‪ BitLocker‬ﺗﺠﻌﻞ ﻋﻤﻠﻴﺎﺕ ﺍﻻﺳﺘﺤﻮﺍﺫ ﺍﻟﺜﺎﺑﺘﺔ ﺃﻛﺜﺮ ﺻﻌﻮﺑﺔ‬
‫‪-‬ﻗﺪ ﻳﻄﻠﺐ ﻣﻦ ﺍﻟﻤﺴﺘﺨﺪﻡ ﺗﻘﺪﻳﻢ ﻣﻔﺘﺎﺡ ﻓﻚ ﺍﻟﺘﺸﻔﻴﺮ‬
‫ﺗﺸﻔﻴﺮﺍﻟﻘﺮﺹ ﺑﺎﻟﻜﺎﻣﻞ‪:‬ﺗﻘﻨﻴﺔ ﺗﺸﻔﻴﺮ ﺗﻘﻮﻡ ﺑﺘﺸﻔﻴﺮ ﻗﻄﺎﻉ ﺗﻠﻮ ﺍﻵﺧﺮ ﻟﻤﺤﺮﻙ‬

‫ﺍﻷﻗﺮﺍﺹﺑﺄﻛﻤﻠﻪ‪ .‬ﻳﺘﻢ ﺗﺸﻔﻴﺮ ﻛﻞ ﻗﻄﺎﻉ ﺑﺎﻟﻜﺎﻣﻞ‪ ،‬ﻣﻤﺎ ﻳﺠﻌﻠﻪ ﻏﻴﺮ ﻗﺎﺑﻞ ﻟﻠﻘﺮﺍءﺓ‬
‫ﻋﻨﺪﻧﺴﺨﻪ ﺑﻄﺮﻳﻘﺔ ﺍﻟﺤﺼﻮﻝ ﺍﻟﺜﺎﺑﺘﺔ‪.‬‬
‫‪16‬‬ ‫© ﺳﻴﻨﺠﺎﺝ ﺍﻟﺘﻌﻠﻢ ‪2015‬‬

‫ﺍﺳﺘﺨﺪﺍﻡﺃﺩﻭﺍﺕ ﺍﻻﺳﺘﺤﻮﺍﺫ‬
‫ﺃﺩﻭﺍﺕﺍﻛﺘﺴﺎﺏ ﻟﻨﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ‪Windows‬‬ ‫•‬
‫‪ -‬ﻣﺰﺍﻳﺎ‬
‫• ﺟﻌﻞ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻷﺩﻟﺔ ﻣﻦ ﻣﺤﺮﻙ ﻣﺸﺒﻮﻩ ﺃﻛﺜﺮ ﻣﻼءﻣﺔ‬
‫– ﺧﺎﺻﺔ ﻋﻨﺪ ﺍﺳﺘﺨﺪﺍﻣﻬﺎ ﻣﻊ ﺍﻷﺟﻬﺰﺓ ﺍﻟﻘﺎﺑﻠﺔ ﻟﻠﺘﺒﺪﻳﻞ ﺍﻟﺴﺮﻳﻊ )ﻣﺜﻞ ‪USB-3‬‬

‫ﻭ‪ FireWire‬ﻭ‪(SATA‬‬
‫‪ -‬ﺳﻠﺒﻴﺎﺕ‬
‫• ﻳﺠﺐ ﺣﻤﺎﻳﺔ ﺍﻟﺒﻴﺎﻧﺎﺕ ﺍﻟﻤﻜﺘﺴﺒﺔ ﺑﺎﺳﺘﺨﺪﺍﻡ ﺟﻬﺎﺯ ﺗﻢ ﺍﺧﺘﺒﺎﺭﻩ ﺟﻴﺪﺍً ﻟﻤﻨﻊ‬
‫ﺍﻟﻜﺘﺎﺑﺔ‬
‫• ﻻ ﻳﻤﻜﻦ ﻟﻸﺩﻭﺍﺕ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﺒﻴﺎﻧﺎﺕ ﻣﻦ ﺍﻟﻤﻨﻄﻘﺔ ﺍﻟﻤﺤﻤﻴﺔ ﻟﻤﻀﻴﻒ ﺍﻟﻘﺮﺹ‬
‫• ﻟﻢ ﺗﻘﺒﻞ ﺑﻌﺾ ﺍﻟﺒﻠﺪﺍﻥ ﺍﺳﺘﺨﺪﺍﻡ ﺃﺟﻬﺰﺓ ﺣﺠﺐ ﺍﻟﻜﺘﺎﺑﺔ ﻟﻠﺤﺼﻮﻝ ﻋﻠﻰ‬
‫ﺍﻟﺒﻴﺎﻧﺎﺕ‬
‫ﻣﺎﻧﻊﺍﻟﻜﺘﺎﺑﺔﺟﻬﺎﺯ ﺃﻭ ﺑﺮﻧﺎﻣﺞ ﻳﻤﻨﻊ ﺍﻟﻜﻤﺒﻴﻮﺗﺮ ﻣﻦ ﻛﺘﺎﺑﺔ ﺍﻟﺒﻴﺎﻧﺎﺕ ﺇﻟﻰ ﻣﺤﺮﻙ ﺍﻷﺩﻟﺔ‬
‫‪17‬‬ ‫© ﺳﻴﻨﺠﺎﺝ ﺍﻟﺘﻌﻠﻢ ‪2015‬‬

‫ﺃﻗﺮﺍﺹﺍﻟﺘﻤﻬﻴﺪ ﺍﻟﻤﻀﻐﻮﻃﺔ ‪ Mini-WinFE‬ﻭﻣﺤﺮﻛﺎﺕ ﺃﻗﺮﺍﺹ ‪USB‬‬
‫• ﻣﻴﻨﻲ‪WinFE‬‬
‫‪-‬ﻳﻤﻜﻨّﻚ ﻣﻦ ﺇﻧﺸﺎء ﻗﺮﺹ ﻣﻀﻐﻮﻁ‪/‬ﺃﻗﺮﺍﺹ ‪ DVD‬ﺃﻭ ﻣﺤﺮﻙ ﺃﻗﺮﺍﺹ ‪ USB‬ﻟﻠﺘﻤﻬﻴﺪ‬
‫ﺍﻟﺠﻨﺎﺉﻲﻟﻨﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ‪ Windows‬ﺑﺤﻴﺚ ﻳﺘﻢ ﺗﺜﺒﻴﺖ ﻣﺤﺮﻛﺎﺕ ﺍﻷﻗﺮﺍﺹ‬
‫ﺍﻟﻤﺘﺼﻠﺔﻟﻠﻘﺮﺍءﺓ ﻓﻘﻂ‬
‫• ﻗﺒﻞﺗﺸﻐﻴﻞ ﺟﻬﺎﺯ ﺍﻟﻜﻤﺒﻴﻮﺗﺮ ﺍﻟﺨﺎﺹ ﺑﺎﻟﻤﺸﺘﺒﻪ ﺑﻪ‪:‬‬

‫‪-‬ﻗﻢ ﺑﺘﻮﺻﻴﻞ ﻣﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﺍﻟﻤﺴﺘﻬﺪﻑ‪ ،‬ﻣﺜﻞ ﻣﺤﺮﻙ ﺃﻗﺮﺍﺹ ‪USB‬‬
‫• ﺑﻌﺪﺗﺸﻐﻴﻞ ‪:Mini-WinFE‬‬
‫‪-‬ﻳﻤﻜﻨﻚ ﺇﺩﺭﺍﺝ ﺟﻤﻴﻊ ﻣﺤﺮﻛﺎﺕ ﺍﻷﻗﺮﺍﺹ ﺍﻟﻤﺘﺼﻠﺔ ﻭﺗﻐﻴﻴﺮ ﻣﺤﺮﻙ ﺃﻗﺮﺍﺹ‬
‫‪ USB‬ﺍﻟﻤﺴﺘﻬﺪﻑ ﺇﻟﻰ ﻭﺿﻊ ﺍﻟﻘﺮﺍءﺓ ﻭﺍﻟﻜﺘﺎﺑﺔ ﺣﺘﻰ ﺗﺘﻤﻜﻦ ﻣﻦ ﺗﺸﻐﻴﻞ‬
‫ﺑﺮﻧﺎﻣﺞﺍﻻﺳﺘﺤﻮﺍﺫ‬
‫ﺍﻟﺤﺼﻮﻝﻋﻠﻰ ﺍﻟﺒﻴﺎﻧﺎﺕ ﺑﺎﺳﺘﺨﺪﺍﻡ ﻗﺮﺹ ﺗﺸﻐﻴﻞ ‪ Linux‬ﺍﻟﻤﻀﻐﻮﻁ‬
‫• ﻳﺴﺘﻄﻴﻊ ‪ Linux‬ﺍﻟﻮﺻﻮﻝ ﺇﻟﻰ ﻣﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﻏﻴﺮ ﺍﻟﻤﺜﺒﺖ‬

‫• ﻳﺘﻢ ﺗﺜﺒﻴﺖ ﺃﻧﻈﻤﺔ ﺗﺸﻐﻴﻞ ‪ Windows‬ﻭ‪ Linux‬ﺍﻷﺣﺪﺙ ﺗﻠﻘﺎﺉﻴﺎً ﻋﻠﻰ‬
‫ﻣﺤﺮﻙﺍﻷﻗﺮﺍﺹ ﻭﺍﻟﻮﺻﻮﻝ ﺇﻟﻴﻪ‬
‫• ﻻ ﺗﺘﻤﻜﻦ ﺍﻷﻗﺮﺍﺹ ﺍﻟﻤﻀﻐﻮﻃﺔ ﺍﻟﺨﺎﺻﺔ ﺑـ ‪ Forensic Linux Live‬ﻣﻦ ﺍﻟﻮﺻﻮﻝ ﺇﻟﻰ‬
‫ﺍﻟﻮﺳﺎﺉﻂﺗﻠﻘﺎﺉﻴﺎً‬
‫‪-‬ﻣﻤﺎ ﻳﻠﻐﻲ ﺍﻟﺤﺎﺟﺔ ﺇﻟﻰ ﺃﻣﺎﻧﻊ ﺍﻟﻜﺘﺎﺑﺔ‬

‫• ﺍﺳﺘﺨﺪﺍﻡ ﺗﻮﺯﻳﻌﺎﺕ ‪Linux Live CD‬‬
‫‪-‬ﺍﻷﻗﺮﺍﺹ ﺍﻟﻤﻀﻐﻮﻃﺔ ﺍﻟﻤﺒﺎﺷﺮﺓ ﻟﻠﻄﺐ ﺍﻟﺸﺮﻋﻲ ‪Linux‬‬
‫• ﺗﺤﺘﻮﻱ ﻋﻠﻰ ﺍﻟﻤﺮﺍﻓﻖ ﺑﺎﻹﺿﺎﻓﺔ ﺇﻟﻰ ﺫﻟﻚ‬
‫‪19‬‬ ‫© ﺳﻴﻨﺠﺎﺝ ﺍﻟﺘﻌﻠﻢ ‪2015‬‬

‫ﺍﻟﺘﻘﺎﻁﺻﻮﺭﺓ ﺑﺎﺳﺘﺨﺪﺍﻡ ‪ProDiscover‬‬
‫ﺃﺳﺎﺳﻲ‬
‫• ﺗﻮﺻﻴﻞ ﻣﺤﺮﻙ ﺍﻟﻤﺸﺘﺒﻪ ﺑﻪ ﺑﻤﺤﻄﺔ ﺍﻟﻌﻤﻞ ﺍﻟﺨﺎﺻﺔ ﺑﻚ‬
‫‪-‬ﺗﻮﺛﻴﻖ ﺳﻠﺴﻠﺔ ﺍﻷﺩﻟﺔ ﺍﻟﺨﺎﺻﺔ ﺑﺎﻟﻤﺤﺮﻙ‬
‫– ﻗﻢ ﺑﺈﺯﺍﻟﺔ ﻣﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﻣﻦ ﺟﻬﺎﺯ ﺍﻟﻜﻤﺒﻴﻮﺗﺮ ﺍﻟﺨﺎﺹ ﺑﺎﻟﻤﺸﺘﺒﻪ ﺑﻪ‬
‫– ﻗﻢ ﺑﺘﻜﻮﻳﻦ ﻭﺻﻼﺕ ﺍﻟﻌﺒﻮﺭ ﺍﻟﺨﺎﺻﺔ ﺑﻤﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﺍﻟﻤﺸﺘﺒﻪ ﺑﻪ ﺣﺴﺐ ﺍﻟﺤﺎﺟﺔ‬
‫– ﻗﻢ ﺑﺘﻮﺻﻴﻞ ﻣﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﺍﻟﻤﺸﺘﺒﻪ ﺑﻪ ﺑﺠﻬﺎﺯ ﻣﺎﻧﻊ ﺍﻟﻜﺘﺎﺑﺔ‬

‫‪-‬ﺇﻧﺸﺎء ﻣﺠﻠﺪ ﺗﺨﺰﻳﻦ ﻋﻠﻰ ﻣﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﺍﻟﻬﺪﻑ‬
‫• ﺍﺳﺘﺨﺪﺍﻡ ﺗﻨﺴﻴﻖ ﺍﻻﺳﺘﺤﻮﺍﺫ ﺍﻟﺨﺎﺹ ﺑـ ‪ProDiscover‬‬
‫– ﺍﺗﺒﻊ ﺍﻟﺨﻄﻮﺍﺕ ﺍﻟﺘﻲ ﺗﺒﺪﺃ ﻓﻲ ﺍﻟﺼﻔﺤﺔ ‪ 108‬ﻟﺒﺪء ‪Basic‬‬
‫‪ ProDiscover‬ﻭﺗﻜﻮﻳﻦ ﺇﻋﺪﺍﺩﺍﺕ ﺍﻻﻛﺘﺴﺎﺏ‬
‫• ﺍﺳﺘﺨﺪﺍﻡ ﺗﻨﺴﻴﻖ ﺍﻻﺳﺘﺤﻮﺍﺫ ﺍﻟﺨﺎﺹ ﺑـ ‪) ProDiscover‬ﺗﺎﺑﻊ(‬
‫– ﻳﻘﻮﻡ ‪ ProDiscover‬ﺑﺈﻧﺸﺎء ﻣﻠﻔﺎﺕ ﺻﻮﺭ ﺑﻤﻠﺤﻖ‪.‬ﺣﻮﺍء ﻣﻠﺤﻖ‪،‬‬

‫ﻣﻠﻒﺳﺠﻞ )‪.‬ﺳﺠﻞﻣﻠﺤﻖ(‪ ،‬ﻭﻣﻠﻒ ﺟﺮﺩ ﺧﺎﺹ )‪.pds‬ﺍﻣﺘﺪﺍﺩ(‬
‫‪-‬ﺇﺫﺍ ﺗﻢ ﺗﺤﺪﻳﺪ ﺧﻴﺎﺭ ﺍﻟﻀﻐﻂ‪ ،‬ﻳﺴﺘﺨﺪﻡ ‪ ProDiscover‬ﻣﻠﻒ‪cmp.‬‬

‫ﺑﺪﻻﻣﻦ‪.‬ﺣﻮﺍءﺗﻤﺪﻳﺪ ﻋﻠﻰ ﺟﻤﻴﻊ ﻭﺣﺪﺍﺕ ﺍﻟﺘﺨﺰﻳﻦ ﻣﺠﺰﺃﺓ‬
‫ﺍﻟﺘﻘﺎﻁﺻﻮﺭﺓ ﺑﺎﺳﺘﺨﺪﺍﻡ ‪AccessData‬‬
‫ﺗﺼﻮﻳﺮﻻﻳﺖ ‪FTK‬‬
‫• ﻣﻀﻤﻦ ﻣﻊ ﻣﺠﻤﻮﻋﺔ ﺃﺩﻭﺍﺕ ﺍﻟﻄﺐ ﺍﻟﺸﺮﻋﻲ ‪AccessData‬‬
‫• ﻣﺼﻤﻤﺔ ﻟﻌﺮﺽ ﺃﻗﺮﺍﺹ ﺍﻷﺩﻟﺔ ﻭﻣﻠﻔﺎﺕ ﺍﻟﻘﺮﺹ ﺇﻟﻰ ﺍﻟﺼﻮﺭﺓ‬
‫• ﻋﻤﻞ ﻧﺴﺦ ﻣﻦ ﺍﻟﻘﺮﺹ ﺇﻟﻰ ﺍﻟﺼﻮﺭﺓ ﻟﻤﺤﺮﻛﺎﺕ ﺍﻷﺩﻟﺔ‬

‫‪-‬ﻋﻠﻰ ﻣﺴﺘﻮﻯ ﺍﻟﻘﺴﻢ ﺍﻟﻤﻨﻄﻘﻲ ﻭﻣﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﺍﻟﻔﻌﻠﻲ‬
‫‪-‬ﻳﻤﻜﻦ ﺗﻘﺴﻴﻢ ﻣﻠﻒ ﺍﻟﺼﻮﺭﺓ‬
‫• ﻳﺠﺐ ﺃﻥ ﻳﺤﺘﻮﻱ ﻣﺤﺮﻙ ﺍﻷﺩﻟﺔ ﻋﻠﻰ ﺟﻬﺎﺯ ﻟﻤﻨﻊ ﺍﻟﻜﺘﺎﺑﺔ‬
‫‪-‬ﺃﻭ ﺍﻟﺘﺸﻐﻴﻞ ﻣﻦ ﻗﺮﺹ ﻣﻀﻐﻮﻁ ﻣﺒﺎﺷﺮ‪ ،‬ﻣﺜﻞ ‪Mini-WinFE‬‬
‫ﻻﻳﺴﺘﻄﻴﻊ ‪ FTK Imager‬ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﻤﻨﻄﻘﺔ ﺍﻟﻤﺤﻤﻴﺔ ﻟﻤﻀﻴﻒ ﻣﺤﺮﻙ‬ ‫•‬

‫ﺍﻷﻗﺮﺍﺹ‬
‫• ﺍﺳﺘﺨﺪﻡ ﺟﻬﺎﺯﺍً ﻟﺤﻈﺮ ﺍﻟﻜﺘﺎﺑﺔ ﻭﺍﺗﺒﻊ ﺍﻟﺨﻄﻮﺍﺕ ﺍﻟﺘﺎﻟﻴﺔ‬
‫‪-‬ﺍﻟﺘﻤﻬﻴﺪ ﻟﻨﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ‪Windows‬‬
‫– ﻗﻢ ﺑﺘﻮﺻﻴﻞ ﻗﺮﺹ ﺍﻷﺩﻟﺔ ﺇﻟﻰ ﻣﺎﻧﻊ ﺍﻟﻜﺘﺎﺑﺔ‬

‫‪-‬ﻗﻢ ﺑﺘﻮﺻﻴﻞ ﺍﻟﻘﺮﺹ ﺍﻟﻬﺪﻑ ﺑﺄﺩﺍﺓ ﻣﻨﻊ ﺍﻟﻜﺘﺎﺑﺔ‬
‫‪-‬ﺍﺑﺪﺃ ﺗﺸﻐﻴﻞ ‪FTK Imager Lite‬‬
‫‪-‬ﺇﻧﺸﺎء ﺻﻮﺭﺓ ﻗﺮﺹ ‪ -‬ﺍﺳﺘﺨﺪﻡ ﺧﻴﺎﺭ ﻣﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﺍﻟﻔﻌﻠﻲ‬
‫‪-‬ﺍﻧﻈﺮ ﺍﻷﺷﻜﺎﻝ ﺍﻟﻤﻮﺟﻮﺩﺓ ﻋﻠﻰ ﺍﻟﺸﺮﺍﺉﺢ ﺍﻟﺘﺎﻟﻴﺔ ﻟﻤﺰﻳﺪ ﻣﻦ ﺍﻟﺨﻄﻮﺍﺕ‬

CF 4.en - Ar

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

CF 4.en - Ar

Uploaded by

Copyright:

Available Formats

‫ﻣﺘﺮﺟﻢ ﻣﻦ ﺍﻹﻧﺠﻠﻴﺰﻳﺔ ﺇﻟﻰ ﺍﻟﻌﺮﺑﻴﺔ ‪www.onlinedoctranslator.

‫ﺩﻟﻴﻞﺍﻟﻄﺐ ﺍﻟﺸﺮﻋﻲ ﻟﻠﻜﻤﺒﻴﻮﺗﺮ‬

‫• ﻗﺎﺉﻤﺔ ﺗﻨﺴﻴﻘﺎﺕ ﺗﺨﺰﻳﻦ ﺍﻷﺩﻟﺔ ﺍﻟﺮﻗﻤﻴﺔ‬

‫• ﻭﺻﻒ ﺍﻟﺘﺨﻄﻴﻂ ﻟﻠﻄﻮﺍﺭﺉ ﻟﻠﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﺒﻴﺎﻧﺎﺕ‬

‫• ﺷﺮﺡ ﻛﻴﻔﻴﺔ ﺍﻟﺘﺤﻘﻖ ﻣﻦ ﺻﺤﺔ ﻋﻤﻠﻴﺎﺕ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﺒﻴﺎﻧﺎﺕ‬

‫• ﻗﺎﺉﻤﺔ ﺃﺩﻭﺍﺕ ﺍﻟﻄﺐ ﺍﻟﺸﺮﻋﻲ ﺍﻷﺧﺮﻯ ﺍﻟﻤﺘﺎﺣﺔ ﻟﻠﺤﺼﻮﻝ‬

‫• ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﺒﻴﺎﻧﺎﺕ ﻫﻮ ﻋﻤﻠﻴﺔ ﻧﺴﺦ ﺍﻟﺒﻴﺎﻧﺎﺕ‪.‬‬

‫ﻋﻤﻠﻴﺎﺕﺍﻻﺳﺘﺤﻮﺍﺫ ﺍﻟﺤﻴﺔ‬ ‫‪-‬‬

‫• ﻳﺘﻢ ﺗﺨﺰﻳﻦ ﺍﻟﺒﻴﺎﻧﺎﺕ ﺍﻟﻤﻮﺟﻮﺩﺓ ﻓﻲ ﺃﺩﺍﺓ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﻄﺐ ﺍﻟﺸﺮﻋﻲ‬

‫• ﻣﻌﻈﻢ ﺃﺩﻭﺍﺕ ﺍﻟﻄﺐ ﺍﻟﺸﺮﻋﻲ ﻟﻬﺎ ﺃﺷﻜﺎﻟﻬﺎ ﺍﻟﺨﺎﺻﺔ‬

‫• ﺗﻢ ﺗﻄﻮﻳﺮﻩ ﺑﻮﺍﺳﻄﺔ ﺍﻟﺪﻛﺘﻮﺭ ‪ Simson L. Garfinkel‬ﻛﺘﻨﺴﻴﻖ‬

‫• ﺗﺸﻤﻞ ﺍﻣﺘﺪﺍﺩﺍﺕ ﺍﻟﻤﻠﻔﺎﺕ‪AFD.‬ﻟﻤﻠﻔﺎﺕ ﺍﻟﺼﻮﺭ ﺍﻟﻤﺠﺰﺃﺓ ﻭ‪afm.‬‬

‫• ﺇﻧﺸﺎءﻣﻠﻒ ﻣﻦ ﺍﻟﻘﺮﺹ ﺇﻟﻰ ﺍﻟﺼﻮﺭﺓ‬

‫‪-‬ﻳﻘﻮﻡ ﺍﻻﺳﺘﺤﻮﺍﺫ ﺍﻟﻤﺘﻔﺮﻕ ﺑﺠﻤﻊ ﺃﺟﺰﺍء ﻣﻦ ﺍﻟﺒﻴﺎﻧﺎﺕ ﻏﻴﺮ ﺍﻟﻤﺨﺼﺼﺔ )‬

‫• ﺇﻧﺸﺎء ﻧﺴﺨﺔ ﻣﻜﺮﺭﺓ ﻣﻦ ﻣﻠﻒ ﺻﻮﺭﺓ ﺍﻟﺪﻟﻴﻞ ﺍﻟﺨﺎﺹ ﺑﻚ‬

‫ﺍﻟﻤﻨﻄﻘﺔﺍﻟﻤﺤﻤﻴﺔ ﺍﻟﻤﻀﻴﻔﺔ )‪(HPA‬ﻣﻨﻄﻘﺔ ﻣﻦ ﻣﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﻣﺨﺼﺼﺔ‬

‫ﺗﺸﻔﻴﺮﺍﻟﻘﺮﺹ ﺑﺎﻟﻜﺎﻣﻞ‪:‬ﺗﻘﻨﻴﺔ ﺗﺸﻔﻴﺮ ﺗﻘﻮﻡ ﺑﺘﺸﻔﻴﺮ ﻗﻄﺎﻉ ﺗﻠﻮ ﺍﻵﺧﺮ ﻟﻤﺤﺮﻙ‬

‫‪16‬‬ ‫© ﺳﻴﻨﺠﺎﺝ ﺍﻟﺘﻌﻠﻢ ‪2015‬‬

‫– ﺧﺎﺻﺔ ﻋﻨﺪ ﺍﺳﺘﺨﺪﺍﻣﻬﺎ ﻣﻊ ﺍﻷﺟﻬﺰﺓ ﺍﻟﻘﺎﺑﻠﺔ ﻟﻠﺘﺒﺪﻳﻞ ﺍﻟﺴﺮﻳﻊ )ﻣﺜﻞ ‪USB-3‬‬

‫‪17‬‬ ‫© ﺳﻴﻨﺠﺎﺝ ﺍﻟﺘﻌﻠﻢ ‪2015‬‬

‫• ﻗﺒﻞﺗﺸﻐﻴﻞ ﺟﻬﺎﺯ ﺍﻟﻜﻤﺒﻴﻮﺗﺮ ﺍﻟﺨﺎﺹ ﺑﺎﻟﻤﺸﺘﺒﻪ ﺑﻪ‪:‬‬

‫• ﻳﺴﺘﻄﻴﻊ ‪ Linux‬ﺍﻟﻮﺻﻮﻝ ﺇﻟﻰ ﻣﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﻏﻴﺮ ﺍﻟﻤﺜﺒﺖ‬

‫‪-‬ﻣﻤﺎ ﻳﻠﻐﻲ ﺍﻟﺤﺎﺟﺔ ﺇﻟﻰ ﺃﻣﺎﻧﻊ ﺍﻟﻜﺘﺎﺑﺔ‬

‫• ﺗﺤﺘﻮﻱ ﻋﻠﻰ ﺍﻟﻤﺮﺍﻓﻖ ﺑﺎﻹﺿﺎﻓﺔ ﺇﻟﻰ ﺫﻟﻚ‬

‫‪19‬‬ ‫© ﺳﻴﻨﺠﺎﺝ ﺍﻟﺘﻌﻠﻢ ‪2015‬‬

‫– ﻗﻢ ﺑﺘﻮﺻﻴﻞ ﻣﺤﺮﻙ ﺍﻷﻗﺮﺍﺹ ﺍﻟﻤﺸﺘﺒﻪ ﺑﻪ ﺑﺠﻬﺎﺯ ﻣﺎﻧﻊ ﺍﻟﻜﺘﺎﺑﺔ‬

‫– ﻳﻘﻮﻡ ‪ ProDiscover‬ﺑﺈﻧﺸﺎء ﻣﻠﻔﺎﺕ ﺻﻮﺭ ﺑﻤﻠﺤﻖ‪.‬ﺣﻮﺍء ﻣﻠﺤﻖ‪،‬‬

‫‪-‬ﺇﺫﺍ ﺗﻢ ﺗﺤﺪﻳﺪ ﺧﻴﺎﺭ ﺍﻟﻀﻐﻂ‪ ،‬ﻳﺴﺘﺨﺪﻡ ‪ ProDiscover‬ﻣﻠﻒ‪cmp.‬‬

‫• ﻋﻤﻞ ﻧﺴﺦ ﻣﻦ ﺍﻟﻘﺮﺹ ﺇﻟﻰ ﺍﻟﺼﻮﺭﺓ ﻟﻤﺤﺮﻛﺎﺕ ﺍﻷﺩﻟﺔ‬

‫‪-‬ﺃﻭ ﺍﻟﺘﺸﻐﻴﻞ ﻣﻦ ﻗﺮﺹ ﻣﻀﻐﻮﻁ ﻣﺒﺎﺷﺮ‪ ،‬ﻣﺜﻞ ‪Mini-WinFE‬‬

‫ﻻﻳﺴﺘﻄﻴﻊ ‪ FTK Imager‬ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﻤﻨﻄﻘﺔ ﺍﻟﻤﺤﻤﻴﺔ ﻟﻤﻀﻴﻒ ﻣﺤﺮﻙ‬ ‫•‬

‫– ﻗﻢ ﺑﺘﻮﺻﻴﻞ ﻗﺮﺹ ﺍﻷﺩﻟﺔ ﺇﻟﻰ ﻣﺎﻧﻊ ﺍﻟﻜﺘﺎﺑﺔ‬

You might also like