إذا كنت من مشاهدي الأفلام المتعلقة بالجرائم الالكترونية والهاكرز فمن الأكيد انك غالبا ما تشاهد بعض اللقطات التي تقوم فيها الشرطة بإقتحام منزل الهاكر واعتقاله وأخذ جميع الأدوات والأمور التقنية الموجودة في منزله . بطبيعة الحال لم ياخذوها فقط لكي يثبتوا التهم عليه ، بل قاموا بمصادرة وحجز جميع الأدوات الالكترونية لكي يقوموا بتحليلها وإستخراج أدلة قاطعة عن الجرائم المرتكبة من قبله، وهذا ما يسمى التحقيق الجنائي الرقمي .
التحقيق الجنائي الرقمي هي من بين المهام التي أصبحت مطلوبة لدى العديد من الحكومات والبلدان ، والسبب طبعا هو التطور الذي تشهده الساحة التقنية على مستوى العالم ، وبما ان الهجمات الإلكترونية الآن اصبحت تشكل خطورة على أمن الدول والشركات ، فان عملية التحقيق الجنائي الرقمي ضرورية جدا من أجل إثبات التهم على كل شخص اتهم باستخدام التقنية من أجل اختراق او الحاق الضرر ببنية تحتية لاي شركة او مؤسسة او غيرها من الجرائم الإلكترونية الاخرى .
وطبعا من اجل استخراج هذه الادلة في حواسيب واجهزة المتهم او الهاكر ، فيجب ان يتم استخدام ادوات واجهزة متخصصة في ذلك ، ومن بين هذه الادوات ، توزيعة “SIFT Workstation” المتخصصة في التحقيق الجنائي الرقمي المقدمة من SANS.
SIFT Workstation التوزيعة مبنية على أوبونتو 16.04 وتستخدم من قبل كثير من الشركات الكبيرة والمتخصصة في التحقيق الجنائي الرقمي ،التوزيعة تحتوي تقريبا على كل الادوات المجانية والمفتوحة المصدر التي يحتاجها المحقق الجنائي الرقمي بالإضافة الى التعديلات التي قام بها فريق التطوير لتسهيل التعامل مع صور الانظمة والأدلة المستخرجة.
