Digital Forensics:Digital Forensic คือ
What is Digital Forensics ?
 |
What is Digital Forensics |
การพิสูจน์หลักฐานทางดิจิทัล คือ
การเก็บรวบรวมและการจัดเตรียมข้อมูลที่เกี่ยวข้องจาก
คอมพิวเตอร์เพื่อดำเนินคดีในทางกฎหมาย การวิเคราะห์พิสูจน์หลักฐานจากคอมพิวเตอร์ เป็นกระบวนการของการได้รับหลักฐานจากสื่ออิเล็กทรอนิกส์คอมพิวเตอร์และการรักษาหลักฐาน กระบวนการนี้อาจรวมถึงการกู้คืนไฟล์ที่ถูกลบ เช่น เอกสารกราฟฟิกและภาพถ่าย, ไฟล์ที่ซ่อนอยู่ ไม่สามารถมองเห็นได้โดยทั่วไป ต้อง ใช้เทคนิคการทำ computer forensics เท่านั้นจึงจะสามารถมองเห็นได้, การวิเคราะห์ไฟล์ในระบบคอมพิวเตอร์ เพื่ออธิบายว่าเกิดเหตุการณ์อะไรขึ้นกับระบบคอมพิวเตอร์, กระบวนการทำงานของคอมพิวเตอร์ที่เราไม่สามารถมองเห็นได้ ซึ่งกระบวนการเหล่านี้มักเป็นกระบวนการที่ไม่เป็นผลดีกับคอมพิวเตอร์ เช่น การทำงานของ malware เพื่อให้ผลการตรวจพิสูจน์มีความถูกต้อง น่าเชื่อถือและเป็นที่ยอมรับในชั้นศาลนั้น การดำเนินการตามกระบวนการตรวจพิสูจน์ต้องเป็นไปตามหลักการมาตรฐานที่ได้รับการยอมรับ ที่มา: ความรู้เบื้องต้นเกี่ยวกับ Digital forensic www.cifs.moj.go.th
คอมพิวเตอร์เพื่อดำเนินคดีในทางกฎหมาย การวิเคราะห์พิสูจน์หลักฐานจากคอมพิวเตอร์ เป็นกระบวนการของการได้รับหลักฐานจากสื่ออิเล็กทรอนิกส์คอมพิวเตอร์และการรักษาหลักฐาน กระบวนการนี้อาจรวมถึงการกู้คืนไฟล์ที่ถูกลบ เช่น เอกสารกราฟฟิกและภาพถ่าย, ไฟล์ที่ซ่อนอยู่ ไม่สามารถมองเห็นได้โดยทั่วไป ต้อง ใช้เทคนิคการทำ computer forensics เท่านั้นจึงจะสามารถมองเห็นได้, การวิเคราะห์ไฟล์ในระบบคอมพิวเตอร์ เพื่ออธิบายว่าเกิดเหตุการณ์อะไรขึ้นกับระบบคอมพิวเตอร์, กระบวนการทำงานของคอมพิวเตอร์ที่เราไม่สามารถมองเห็นได้ ซึ่งกระบวนการเหล่านี้มักเป็นกระบวนการที่ไม่เป็นผลดีกับคอมพิวเตอร์ เช่น การทำงานของ malware เพื่อให้ผลการตรวจพิสูจน์มีความถูกต้อง น่าเชื่อถือและเป็นที่ยอมรับในชั้นศาลนั้น การดำเนินการตามกระบวนการตรวจพิสูจน์ต้องเป็นไปตามหลักการมาตรฐานที่ได้รับการยอมรับ ที่มา: ความรู้เบื้องต้นเกี่ยวกับ Digital forensic www.cifs.moj.go.th
 |
Computer Forensics คือ |
การพิสูจน์หาหลักฐานการกระทำผิดทางคอมพิวเตอร์ (Computer Forensics) คือ
กระบวนการสืบสวนหาหลักฐานต่างๆ ที่อยู่ในระบบคอมพิวเตอร์และนำมาเชื่อมโยงกันตามห่วงโซ่ของเหตุการณ์ (Chain of Events) ซึ่งต้องอธิบายได้ว่า ใคร (Who) ทำอะไร (What) ที่ไหน (Where) เมื่อไหร่ (When) และทำไม/อย่างไร (Why/How) โดยกระบวนการในการพิสูจน์หลักฐานนั้นจะต้องมีมาตรฐานและมีการจัดทำเอกสารประกอบในทุกกระบวนการที่ได้ปฏิบัติงาน ที่มา: http://infosecuritytalk.blogspot.com
Computer Forensics หมายถึง
การพิสูจน์หลักฐานทางคอมพิวเตอร์ หรือ นิติคอมพิวเตอร์ (Computer Forensics) ซึ่งหมายถึง การแสวงหา, เก็บรักษา, วิเคราะห์, และ การนำเสนอพยานหลักฐานที่เกี่ยวกับคอมพิวเตอร์ กล่าวอีกนัยหนึ่งก็คือ การใช้กระบวนการที่จะระบุ, บ่งชี้, เก็บรักษา, และ กู้คืน บรรดาข้อมูลแบบดิจิทัลที่มีความสำคัญต่อการสืบสวน
ที่มา:www.acisonline.net
Digital Forensics คือ
ขบวนการวิเคราะห์ และ ตีความข้อมูลทางอิเล็กทรอนิกส์ เพื่อการสืบสวนเรื่องราว ต่างๆ ซึ่งประกอบไปด้วยขั้นตอนที่สำคัญก็คือการกู้คืนหลักฐาน (Reconstruction/Recovering) และการเก็บรักษาหลักฐาน (Preservation) ซึ่งในอดีตนั้นนิยมใช้เป็นเครื่องมือเพื่อค้นหา หลักฐานทางกระบวนการยุติธรรม
ที่มา:(www.g-able.com)
 |
Digital Forensics หมายถึง |
Computer Forensics คือ
การเก็บหลักฐาน, การค้นหา, วิเคราะห์ และการนำเสนอหลักฐานทางดิจิทัลที่อยู่ในอุปกรณ์คอมพิวเตอร์และอิเล็กทรอนิกส์ เช่น ไฟล์ที่อยู่ในคอมพิวเตอร์,อุปกรณ์อิเล็กทรอนิกส์, โทรศัพท์มือถือ รวมถึงหลักฐานดิจิทัลที่ถูกสร้างจากระบบคอมพิวเตอร์ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ระบุผู้กระทำผิดจนถึงเป็นหลักฐานในการดำเนินคดีได้ กล่าวอีกนัยหนึ่งก็คือ ใช้กระบวนการซึ่งได้จัดสร้างไว้แล้ว และเป็นที่ยอมรับ ในการที่จะระบุ, บ่งชี้, เก็บรักษา และดึงข้อมูลแบบดิจิทัลกลับออกมา ซึ่งจะมีความสำคัญตต่อการสืบสวน
ที่มา:(www.orionforensics.com)
Digital Forensics คือ
การตรวจพิสูจน์หลักฐานดิจิตอล เป็นการสืบสวนค้นหาหลักฐานอันเกิดจากการกระทำความผิดทางคอมพิวเตอร์และระบบเครือข่ายโดยใช้เทคโนโลยีสารสนเทศ ที่มา:www.eg.mahidol.ac.th |
Digital Forensics หมายถึง |
Computer Forensics คือ
การค้นหา และเก็บหลักฐานทางดิจิตอลต่างๆ ที่อยู่ในอุปกรณ์คอมพิวเตอร์ เช่น ไฟล์ต่างๆ ที่อยู่ใน คอมพิวเตอร์ส่วนบุคคล โน้ตบุ๊ก พีดีเอ หรือโทรศัพท์เคลื่อนที่ เป็นต้น หรือหลักฐานดิจิตอลที่ถูกสร้างจากระบบคอมพิวเตอร์ เช่น บันทึกการใช้งานโทรศัพท์ ข้อมูลของการใช้อินเทอร์เน็ต (Log File) เป็นต้น ซึ่งหลักฐานทั้งหมดนี้ จะถูกนำมาวิเคราะห์ว่าหลักฐานนี้เกิดขึ้นเมื่อไหร่ เกิดจากอะไร ตอนนี้ใช้ทำอะไร และถูกใช้โดยใคร เป็นต้น ที่มา: ruen-rerng
Computer Forensic คือ
ศาสตร์ในการแกะร่องรอยการกระทำความผิดอันเกิดจากการใช้งานอุปกรณ์สื่อสารและคอมพิวเตอร์เป็นเครื่องมือในการกระทำ ซึ่งในที่นี้จะเหมารวมกันก็ได้ว่าเป็นทั้งการแกะร่องรอยทางระบบเครือข่าย Network Forensic เบื้องต้นจะเป็นการดู Log file เทียบกับเวลา Log จาก Centralization log เป็นหลัก และ Computer Forensic เป็นพิสูจน์หาหลักฐานหากได้เครื่องคอมพิวเตอร์ที่สงสัยว่าเป็นเครื่องก่อเหตุมาทำการยืนยันและเป็นหลักฐานในชั้นศาลต่อไป ที่มา: https://bit.ly/2Del7un
Digital Forensics หรือ นิติวิทยาดิจิทัล นั้น เป็นงานที่เกี่ยวข้องกับการสืบค้น กู้คืน วิเคราะห์และเชื่อมโยงหลักฐานดิจิทัล
ที่รวบรวมจากอุปกรณ์คอมพิวเตอร์เพื่อนำ ไปสู่กระบวนการยุติธรรมเพื่อใช้ในการตัดสินและจับกุมผู้กระทำ ความผิดที่นำคอมพิวเตอร์ไปใช้ในทางที่ผิดกฎหมาย เช่น การก่อกวน/ใส่ร้ายบุคคลอื่น การขโมยข้อมูล การดัดแปลงหรือเปลี่ยนแปลงข้อมูลของผู้อื่น การสร้างความเสียหายให้กับระบบคอมพิวเตอร์ของผู้อื่น เป็นต้น
ความท้าทายของงานนิติวิทยาดิจิทัลเมื่อเปรียบเทียบกับงานด้านนิติวิทยาศาสตร์นั้นจะอยู่ในส่วนของกระบวนการสืบค้น กู้คืน และเก็บรักษาหลักฐาน เนื่องจากหลักฐานดิจิทัลนั้นสามารถที่จะถูกแก้ไขและเปลี่ยนแปลงได้ง่ายในระหว่างกระบวนการพิสูจน์และวิเคราะห์ ถ้าผู้ปฏิบัติงาน
ขาดทักษะและความระมัดระวังในการนำ หลักฐานดิจิทัลมาวิเคราะห์ ผู้ปฏิบัติหน้าที่อาจทำ ให้หลักฐานดิจิทัลเหล่านั้นเสียหายและไม่สามารถแก้ไขให้กลับมาเป็นเหมือนต้นฉบับเดิมได้ เช่น ถ้าผู้ปฏิบัติงานไม่ได้ใช้อุปกรณ์ป้องกันการเขียนข้อมูลลงไปยังหลักฐานต้นฉบับ ข้อมูลที่ถูกเปิดจะถูกเปลี่ยนแปลงวัน เวลา โดยระบบปฏิบัติการที่ใช้งานอยู่ในเครื่องคอมพิวเตอร์ ซึ่งสิ่งที่เกิดขึ้นนี้จะทำ ให้ความน่าเชื่อถือของความเป็นต้นฉบับของหลักฐานนั้นหมดไปได้ ซึ่งจะแตกต่างอย่างสิ้นเชิงกับหลักฐานทางกายภาพ เช่นรอยนิ้วมือ หรือคราบเลือด ซึ่งถ้าผู้ปฏิบัติงานนำ ไปผ่านกระบวนการวิเคราะห์เพื่อตรวจหาดีเอ็นเอ(DNA) หลักฐานเหล่านี้จะยังคงสภาพและไม่ถูกเปลี่ยนถึงแม้จะผ่านกระบวนการทางวิทยาศาสตร์ ซึ่งจะทำ ให้หลักฐานทางกายภาพเหล่านั้นมีความน่าเชื่อถือ คงความสมบูรณ์และพิสูจน์ได้เมื่อนำ ไปสู่กระบวนการยุติธรรม
ความท้าทายของงานนิติวิทยาดิจิทัลเมื่อเปรียบเทียบกับงานด้านนิติวิทยาศาสตร์นั้นจะอยู่ในส่วนของกระบวนการสืบค้น กู้คืน และเก็บรักษาหลักฐาน เนื่องจากหลักฐานดิจิทัลนั้นสามารถที่จะถูกแก้ไขและเปลี่ยนแปลงได้ง่ายในระหว่างกระบวนการพิสูจน์และวิเคราะห์ ถ้าผู้ปฏิบัติงาน
ขาดทักษะและความระมัดระวังในการนำ หลักฐานดิจิทัลมาวิเคราะห์ ผู้ปฏิบัติหน้าที่อาจทำ ให้หลักฐานดิจิทัลเหล่านั้นเสียหายและไม่สามารถแก้ไขให้กลับมาเป็นเหมือนต้นฉบับเดิมได้ เช่น ถ้าผู้ปฏิบัติงานไม่ได้ใช้อุปกรณ์ป้องกันการเขียนข้อมูลลงไปยังหลักฐานต้นฉบับ ข้อมูลที่ถูกเปิดจะถูกเปลี่ยนแปลงวัน เวลา โดยระบบปฏิบัติการที่ใช้งานอยู่ในเครื่องคอมพิวเตอร์ ซึ่งสิ่งที่เกิดขึ้นนี้จะทำ ให้ความน่าเชื่อถือของความเป็นต้นฉบับของหลักฐานนั้นหมดไปได้ ซึ่งจะแตกต่างอย่างสิ้นเชิงกับหลักฐานทางกายภาพ เช่นรอยนิ้วมือ หรือคราบเลือด ซึ่งถ้าผู้ปฏิบัติงานนำ ไปผ่านกระบวนการวิเคราะห์เพื่อตรวจหาดีเอ็นเอ(DNA) หลักฐานเหล่านี้จะยังคงสภาพและไม่ถูกเปลี่ยนถึงแม้จะผ่านกระบวนการทางวิทยาศาสตร์ ซึ่งจะทำ ให้หลักฐานทางกายภาพเหล่านั้นมีความน่าเชื่อถือ คงความสมบูรณ์และพิสูจน์ได้เมื่อนำ ไปสู่กระบวนการยุติธรรม
ที่มา : ผศ.ดร. สุ ร ท ศ ไ ต ร ติ ล า นั น ท์ : นิติวิทยาดิจิทัลในประเทศไทยและอุปกรณ์หน่วยเก็บข้อมูลแบบพกพาที่ใช้สำหรับเก็บรวบรวมหลักฐานดิจิทัล
นิติวิทยาศาสตร์ดิจิทัล หรือ นิติดิจิทัล (Digital Forensics)
เป็นสาขาของนิติวิทยาศาสตร์ที่ครอบคุลมการกู้คืนและการตรวจสอบข้อมูลที่พบในอุปกรณ์ดิจิทัลซึ่งมักเกี่ยวข้องกับอาชญากรรมคอมพิวเตอร์ หรือ เรียกว่า การตรวจพิสูจน์พยานหลักฐานดิจิทัล ที่มา:ชุดวิชา ความมั่นคงปลอดภัยไซเบอร์ หน่วยที่ 14 นิติคอมพิวเตอร์และการสืบสวนอาชญากรรมไซเบอร์, 2020
สาขานิติวิทยาศาสตร์ดิจิทัล (Digital Forensic)
นิติวิทยาศาสตร์อีกสาขาหนึ่งที่เรารู้จักกันดีและมีการใช้มากขึ้นมาก ในโลกยุคสังคมออนไลน์และ IOT (Internet of Thing) คือ สาขานิติวิทยาศาสตร์ดิจิทัล (Digital Forensic) ซึ่งมีความสำคัญมากในการคลี่คลายคดีทางเทคโนโลยี การสืบสวนสอบสวน การป้องกันและปราบปรามอาชญากรรมต่างๆ รวมทั้งภัยความมั่นคง ที่มา: นิติวิทยาศาสตร์กับการค้นหาความจริงในคดีOverview of Digital Forensics
ที่มา:
https://bit.ly/2Del7un
https://bit.ly/2PwOWMJ
https://bit.ly/2Omm5uJ
https://bit.ly/2SzDkHx
https://bit.ly/2Ddw7s2
https://bit.ly/2Jtmxl8
https://bit.ly/2qnvpQF
https://bit.ly/2DduHhc
https://bit.ly/2CUb6lq
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
No comments:
Post a Comment