منهجيات للأدلة الجنائية للتعامل مع خدمات التخزين السحابي التي تستخدم التشفير الشامل

يتيح التقدم في تكنولوجيا تخزين البيانات السحابية للمستخدمين الوصول بسهولة إلى الملفات وإدارتها باستخدام أجهزة نقطة النهاية دون التقيد ببيئتهم. في حين أن خدمات التخزين السحابية حسنت كفاءة أداء مهامنا اليومية، فقد أصبحت أيضًا وسيلة للمجرمين لتوزيع المواد غير القانونية. لا تستطيع الخدمات التي تدعم التشفير الشامل (E2EE)، فك تشفير البيانات حتى عندما يتم تخزينها على خوادمها؛ مما يجذب المستخدمين الذين يحتاجون إلى أمان عالٍ. وهناك بعض الدراسات الموجودة المتعلقة بالخدمات السحابية باستخدام E2EE، لكنها تتعامل فقط مع المصنوعات المحلية؛ مما يجعل من الصعب التحليل عندما لا يمكن العثور على الأجهزة المحلية، أو عندما تكون هناك تغييرات في المصنوعات المحلية. وتحدد هذه الدراسة الآليات التي تعمل من خلالها شركة MEGA، وهي خدمة استضافة الملفات السحابية، للحصول على مصادقة المستخدم واستكشاف البيانات الوصفية وجمع الملفات أثناء تطبيق التشفير الشامل. علاوة على ذلك، نقترح منهجية التحقيق الجنائي لاستكشاف البيانات الوصفية المختلفة والحصول بشكل انتقائي على الموارد السحابية ذات الصلة بحادث ما من خلال فهم خوارزميات E2EE. كما أننا نطبق MEGA على الإطار الحالي لاقتراح تحسين الإطار الذي يشمل الخدمات المستندة إلى السحابة E2EE. تعتبر نتائج هذه الدراسة بمثابة مرجع قيم للتعامل مع الخدمات السحابية مع E2EE من منظور أمن الكمبيوتر والطب الشرعي الرقمي.