The Effect of Anti-Forensics on the Digital Forensic Investigation Process in Saudi Arabia

العيسى, منيرة بنت عيد أحمد ; AlEssa, Moneerah Eid ; عمي, مريم . مشرف (2020)

رسالة ماجستير - جامعة نايف العربية للعلوم الأمنية-كلية العدالة الجنائية، قسم علوم الأدلة الجنائية، تخصص أمن المعلومات،

114 ورقة : إيضاحات

Thesis

The main question of the study: What is the prevalent status of anti-forensics on the digital forensic investigation process from digital forensic investigation practitioners perspective in Saudi Arabia?

Study sub-questions: 1- What is the current situation of digital forensic investigation in Saudi Arabia? 2- To what extent is the digital forensics practitioners knowledgeable of anti-forensic techniques and tools? 3- What is the effect of using anti-forensics on the digital forensic investigation process? 4- What are the recommendations to overcome anti-forensics when it occurs? 5- How can digital forensics practitioners enforce their knowledge and expertise to effectively overcome anti-forensics?

Main objective: this study aims to spot the light on what the practitioners are facing when they are dealing with anti-forensics in their real cases, and what are the main reasons for such challenges.

Specific objectives: 1- To contribute more researches tackle digital forensic investigation and its challenges in general, and especially in Saudi Arabia. 2- To highlight the updates and the perspectives of the digital forensic investigation field in Saudi Arabia. 3- Looking for the recommendations to overcome the anti-forensics effects on the digital investigation process.

Sample of study: digital forensics investigation practitioners working in government, semi-government, and private sectors in Saudi Arabia.

Study methodology and tool: In this study, the descriptive analytical approach was applied. The stages of the work were designed by quantitative method (questionnaire tool), and then implemented to achieve the objectives of the study.

Results and conclusions: 1- Practitioners are more familiar with the popular anti-forensic techniques and tools. 2- The results show that there is a gap in the practitioners skills.

Recommendations: 1- The proper work of practitioners un the digital forensic require specialized equipment, tools, laboratories. 2- The digital forensic related to governmental sectors need to enforce researches in the digital forensic investigation domain, mainly in Saudi Arabia to improve this field. 3-There is a special need to put more efforts on elaborating digital forensic guidelines in Saudi Arabia. 4-Putting more resources, efforts for training, and learning to the practitioners by experts and encourage them to involve in the digital forensic investigation area.

التساؤل الرئيس للدراسة: ما الحالة السائدة للآليات والأدوات المعيقة لعملية التحقيق الجنائي الرقمي من وجهة نظر ممارسي التحقيق الجنائي الرقمي في المملكة العربية السعودية؟

ويتفرع من التساؤل الرئيس الأسئلة الفرعية التالية: 1- ما الوضع الحالي للتحقيق الجنائي الرقمي في المملكة العربية السعودية؟ 2- ما مدى معرفة ممارسي التحقيق الجنائي الرقمي بالآليات والأدوات المعيقة لعملية التحقيق؟ 3- ما تأثير استخدام الآليات والأدوات المعيقة للتحقيق الجنائي الرقمي على عملية التحقيق؟ 4- ما التوصيات للتغلب على الآليات والأدوات المعيقة لعملية التحقيق عند حدوثها؟ 5- كيف يمكن لممارسي التحقيق الجنائي الرقمي تطبيق معرفتهم وخبرتهم للتغلب بفعالية على الآليات والأدوات المعيقة لعملية التحقيق؟

الهدف الرئيس للدراسة: تهدف هذه الدراسة إلى تسليط الضوء على ما يواجهه ممارسي التحقيق الجنائي الرقمي عندما يتعاملون مع الآليات والأدوات المعيقة لعملية التحقيق، وما الأسباب الرئيسة لمثل هذه التحديات.

الأهداف الفرعية: 1- المساهمة في زيادة نتاج الأبحاث التي تتناول التحقيق الجنائي الرقمي وتحدياته بشكل عام، وخاصة في المملكة العربية السعودية. 2- تسليط الضوء على مستجدات وجوانب التحقيق الجنائي الرقمي في المملكة العربية السعودية. 3- البحث عن توصيات للتغلب على تأثير الآليات والأدوات المعيقة لعملية التحقيق.

عينة الدراسة: ممارسو التحقيق الجنائي الرقمي العاملين في القطاعات العامة، وشبه الحكومية، والخاصة في المملكة العربية السعودية.

منهج الدراسة وأداتها: في هذه الدراسة تم تطبيق المنهج الوصفي التحليلي، كما تم تصميم مراحل العمل بالطريقة الكمية (أداة الاستبانة)، ومن ثم توزيعها لتحقيق أهداف الدراسة.

النتائج: 1- تبيّن أن لدى ممارسي التحقيق الجنائي الرقمي معرفة بالأنواع الأكثر شيوعاً من الآليات والأدوات المعيقة لعملية التحقيق. 2- وجود فجوة في مهارات ممارسي التحقيق الجنائي الرقمي.

التوصيات: 1- يتطلب العمل بشكل أفضل في مجال التحقيق الجنائي الرقمي وجود معدات، وأدوات، ومعامل متخصصة للممارسين. 2- تحتاج القطاعات الحكومية ذات الصلة بالتحقيق الجنائي الرقمي إلى تعزيز الأبحاث في هذا المجال لتحسينه، وخاصة في المملكة العربية السعودية. 3- هناك حاجة ماسة لبذل المزيد من الجهود في وضع إرشادات للتحقيق الجنائي الرقمي في المملكة العربية السعودية. 4- زيادة البذل في الموارد والجهود؛ لتدريب وتعليم الممارسين من قبل الخبراء، وتشجيعهم على الدخول في مجال التحقيق الجنائي الرقمي.