Monday, February 27, 2012

Digital Forensics:Digital Forensic คือ

Digital Forensics:Digital Forensic คือ


What is Digital Forensics ? 

What is Digital Forensics

การพิสูจน์หลักฐานทางดิจิทัล คือ

การเก็บรวบรวมและการจัดเตรียมข้อมูลที่เกี่ยวข้องจาก
คอมพิวเตอร์เพื่อดำเนินคดีในทางกฎหมาย การวิเคราะห์พิสูจน์หลักฐานจากคอมพิวเตอร์ เป็นกระบวนการของการได้รับหลักฐานจากสื่ออิเล็กทรอนิกส์คอมพิวเตอร์และการรักษาหลักฐาน กระบวนการนี้อาจรวมถึงการกู้คืนไฟล์ที่ถูกลบ เช่น เอกสารกราฟฟิกและภาพถ่าย, ไฟล์ที่ซ่อนอยู่ ไม่สามารถมองเห็นได้โดยทั่วไป ต้อง ใช้เทคนิคการทำ computer forensics เท่านั้นจึงจะสามารถมองเห็นได้, การวิเคราะห์ไฟล์ในระบบคอมพิวเตอร์ เพื่ออธิบายว่าเกิดเหตุการณ์อะไรขึ้นกับระบบคอมพิวเตอร์, กระบวนการทำงานของคอมพิวเตอร์ที่เราไม่สามารถมองเห็นได้ ซึ่งกระบวนการเหล่านี้มักเป็นกระบวนการที่ไม่เป็นผลดีกับคอมพิวเตอร์ เช่น การทำงานของ malware เพื่อให้ผลการตรวจพิสูจน์มีความถูกต้อง น่าเชื่อถือและเป็นที่ยอมรับในชั้นศาลนั้น การดำเนินการตามกระบวนการตรวจพิสูจน์ต้องเป็นไปตามหลักการมาตรฐานที่ได้รับการยอมรับ 
ที่มา: ความรู้เบื้องต้นเกี่ยวกับ Digital forensic www.cifs.moj.go.th 

Computer Forensics  คือ

การพิสูจน์หาหลักฐานการกระทำผิดทางคอมพิวเตอร์ (Computer Forensics) คือ

กระบวนการสืบสวนหาหลักฐานต่างๆ ที่อยู่ในระบบคอมพิวเตอร์และนำมาเชื่อมโยงกันตามห่วงโซ่ของเหตุการณ์ (Chain of Events) ซึ่งต้องอธิบายได้ว่า ใคร (Who) ทำอะไร (What) ที่ไหน (Where) เมื่อไหร่ (When) และทำไม/อย่างไร (Why/How) โดยกระบวนการในการพิสูจน์หลักฐานนั้นจะต้องมีมาตรฐานและมีการจัดทำเอกสารประกอบในทุกกระบวนการที่ได้ปฏิบัติงาน  ที่มา: http://infosecuritytalk.blogspot.com

 

Computer Forensics หมายถึง

การพิสูจน์หลักฐานทางคอมพิวเตอร์ หรือ นิติคอมพิวเตอร์ (Computer Forensics) ซึ่งหมายถึง การแสวงหา, เก็บรักษา, วิเคราะห์, และ การนำเสนอพยานหลักฐานที่เกี่ยวกับคอมพิวเตอร์ กล่าวอีกนัยหนึ่งก็คือ การใช้กระบวนการที่จะระบุ, บ่งชี้, เก็บรักษา, และ กู้คืน บรรดาข้อมูลแบบดิจิทัลที่มีความสำคัญต่อการสืบสวน 
ที่มา:www.acisonline.net

Digital Forensics คือ

ขบวนการวิเคราะห์ และ ตีความข้อมูลทางอิเล็กทรอนิกส์ เพื่อการสืบสวนเรื่องราว ต่างๆ ซึ่งประกอบไปด้วยขั้นตอนที่สำคัญก็คือการกู้คืนหลักฐาน (Reconstruction/Recovering) และการเก็บรักษาหลักฐาน (Preservation) ซึ่งในอดีตนั้นนิยมใช้เป็นเครื่องมือเพื่อค้นหา หลักฐานทางกระบวนการยุติธรรม 
ที่มา:(www.g-able.com)

Digital Forensics หมายถึง

 Computer Forensics คือ 

การเก็บหลักฐาน, การค้นหา, วิเคราะห์ และการนำเสนอหลักฐานทางดิจิทัลที่อยู่ในอุปกรณ์คอมพิวเตอร์และอิเล็กทรอนิกส์ เช่น ไฟล์ที่อยู่ในคอมพิวเตอร์,อุปกรณ์อิเล็กทรอนิกส์, โทรศัพท์มือถือ รวมถึงหลักฐานดิจิทัลที่ถูกสร้างจากระบบคอมพิวเตอร์ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ระบุผู้กระทำผิดจนถึงเป็นหลักฐานในการดำเนินคดีได้ กล่าวอีกนัยหนึ่งก็คือ ใช้กระบวนการซึ่งได้จัดสร้างไว้แล้ว และเป็นที่ยอมรับ ในการที่จะระบุ, บ่งชี้, เก็บรักษา และดึงข้อมูลแบบดิจิทัลกลับออกมา ซึ่งจะมีความสำคัญตต่อการสืบสวน  

ที่มา:(www.orionforensics.com)

 

Digital Forensics คือ 

การตรวจพิสูจน์หลักฐานดิจิตอล เป็นการสืบสวนค้นหาหลักฐานอันเกิดจากการกระทำความผิดทางคอมพิวเตอร์และระบบเครือข่ายโดยใช้เทคโนโลยีสารสนเทศ  ที่มา:www.eg.mahidol.ac.th

Digital Forensics หมายถึง

Computer Forensics คือ 

การค้นหา และเก็บหลักฐานทางดิจิตอลต่างๆ ที่อยู่ในอุปกรณ์คอมพิวเตอร์ เช่น ไฟล์ต่างๆ ที่อยู่ใน คอมพิวเตอร์ส่วนบุคคล โน้ตบุ๊ก พีดีเอ หรือโทรศัพท์เคลื่อนที่ เป็นต้น หรือหลักฐานดิจิตอลที่ถูกสร้างจากระบบคอมพิวเตอร์ เช่น บันทึกการใช้งานโทรศัพท์ ข้อมูลของการใช้อินเทอร์เน็ต (Log File) เป็นต้น ซึ่งหลักฐานทั้งหมดนี้ จะถูกนำมาวิเคราะห์ว่าหลักฐานนี้เกิดขึ้นเมื่อไหร่ เกิดจากอะไร ตอนนี้ใช้ทำอะไร และถูกใช้โดยใคร เป็นต้น  ที่มา:  ruen-rerng 

 

Computer Forensic  คือ 

ศาสตร์ในการแกะร่องรอยการกระทำความผิดอันเกิดจากการใช้งานอุปกรณ์สื่อสารและคอมพิวเตอร์เป็นเครื่องมือในการกระทำ ซึ่งในที่นี้จะเหมารวมกันก็ได้ว่าเป็นทั้งการแกะร่องรอยทางระบบเครือข่าย Network Forensic เบื้องต้นจะเป็นการดู Log file เทียบกับเวลา Log จาก Centralization log เป็นหลัก และ Computer Forensic เป็นพิสูจน์หาหลักฐานหากได้เครื่องคอมพิวเตอร์ที่สงสัยว่าเป็นเครื่องก่อเหตุมาทำการยืนยันและเป็นหลักฐานในชั้นศาลต่อไป  ที่มา: https://bit.ly/2Del7un

Digital Forensics หรือ นิติวิทยาดิจิทัล นั้น เป็นงานที่เกี่ยวข้องกับการสืบค้น กู้คืน วิเคราะห์และเชื่อมโยงหลักฐานดิจิทัล 

ที่รวบรวมจากอุปกรณ์คอมพิวเตอร์เพื่อนำ ไปสู่กระบวนการยุติธรรมเพื่อใช้ในการตัดสินและจับกุมผู้กระทำ ความผิดที่นำคอมพิวเตอร์ไปใช้ในทางที่ผิดกฎหมาย เช่น การก่อกวน/ใส่ร้ายบุคคลอื่น การขโมยข้อมูล การดัดแปลงหรือเปลี่ยนแปลงข้อมูลของผู้อื่น การสร้างความเสียหายให้กับระบบคอมพิวเตอร์ของผู้อื่น เป็นต้น

ความท้าทายของงานนิติวิทยาดิจิทัลเมื่อเปรียบเทียบกับงานด้านนิติวิทยาศาสตร์นั้นจะอยู่ในส่วนของกระบวนการสืบค้น กู้คืน และเก็บรักษาหลักฐาน เนื่องจากหลักฐานดิจิทัลนั้นสามารถที่จะถูกแก้ไขและเปลี่ยนแปลงได้ง่ายในระหว่างกระบวนการพิสูจน์และวิเคราะห์ ถ้าผู้ปฏิบัติงาน
ขาดทักษะและความระมัดระวังในการนำ หลักฐานดิจิทัลมาวิเคราะห์ ผู้ปฏิบัติหน้าที่อาจทำ ให้หลักฐานดิจิทัลเหล่านั้นเสียหายและไม่สามารถแก้ไขให้กลับมาเป็นเหมือนต้นฉบับเดิมได้ เช่น ถ้าผู้ปฏิบัติงานไม่ได้ใช้อุปกรณ์ป้องกันการเขียนข้อมูลลงไปยังหลักฐานต้นฉบับ ข้อมูลที่ถูกเปิดจะถูกเปลี่ยนแปลงวัน เวลา โดยระบบปฏิบัติการที่ใช้งานอยู่ในเครื่องคอมพิวเตอร์ ซึ่งสิ่งที่เกิดขึ้นนี้จะทำ ให้ความน่าเชื่อถือของความเป็นต้นฉบับของหลักฐานนั้นหมดไปได้ ซึ่งจะแตกต่างอย่างสิ้นเชิงกับหลักฐานทางกายภาพ เช่นรอยนิ้วมือ หรือคราบเลือด ซึ่งถ้าผู้ปฏิบัติงานนำ ไปผ่านกระบวนการวิเคราะห์เพื่อตรวจหาดีเอ็นเอ(DNA) หลักฐานเหล่านี้จะยังคงสภาพและไม่ถูกเปลี่ยนถึงแม้จะผ่านกระบวนการทางวิทยาศาสตร์ ซึ่งจะทำ ให้หลักฐานทางกายภาพเหล่านั้นมีความน่าเชื่อถือ คงความสมบูรณ์และพิสูจน์ได้เมื่อนำ ไปสู่กระบวนการยุติธรรม
 
ที่มา : ผศ.ดร. สุ ร ท ศ ไ ต ร ติ ล า นั น ท์  : นิติวิทยาดิจิทัลในประเทศไทยและอุปกรณ์หน่วยเก็บข้อมูลแบบพกพาที่ใช้สำหรับเก็บรวบรวมหลักฐานดิจิทัล

นิติวิทยาศาสตร์ดิจิทัล หรือ นิติดิจิทัล (Digital Forensics)

เป็นสาขาของนิติวิทยาศาสตร์ที่ครอบคุลมการกู้คืนและการตรวจสอบข้อมูลที่พบในอุปกรณ์ดิจิทัลซึ่งมักเกี่ยวข้องกับอาชญากรรมคอมพิวเตอร์ หรือ เรียกว่า การตรวจพิสูจน์พยานหลักฐานดิจิทัล ที่มา:ชุดวิชา ความมั่นคงปลอดภัยไซเบอร์  หน่วยที่  14  นิติคอมพิวเตอร์และการสืบสวนอาชญากรรมไซเบอร์, 2020


สาขานิติวิทยาศาสตร์ดิจิทัล (Digital Forensic)

นิติวิทยาศาสตร์อีกสาขาหนึ่งที่เรารู้จักกันดีและมีการใช้มากขึ้นมาก ในโลกยุคสังคมออนไลน์และ IOT (Internet of Thing) คือ สาขานิติวิทยาศาสตร์ดิจิทัล (Digital Forensic) ซึ่งมีความสำคัญมากในการคลี่คลายคดีทางเทคโนโลยี การสืบสวนสอบสวน การป้องกันและปราบปรามอาชญากรรมต่างๆ รวมทั้งภัยความมั่นคง  ที่มา: นิติวิทยาศาสตร์กับการค้นหาความจริงในคดี

 Overview of Digital Forensics


ที่มา:
https://bit.ly/2Del7un
https://bit.ly/2PwOWMJ
https://bit.ly/2Omm5uJ
https://bit.ly/2SzDkHx
https://bit.ly/2Ddw7s2
https://bit.ly/2Jtmxl8
https://bit.ly/2qnvpQF
https://bit.ly/2DduHhc 
https://bit.ly/2CUb6lq

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud #數字取證 #цифровая криминалистика #デジタルフォレンジック #디지털 포렌식 #นิติวิทยาศาสตร์ดิจิทัล #นิติดิจิทัล #นิติวิทยาศาสตร์คอมพิวเตอร์    #الطب الشرعي الرقمي

No comments:

Post a Comment

Digital Forensics:CDIC2024

Digital Forensics:CDIC2024    งานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์  27-28 พฤศจิกายน 2567 ณ Grand Hall ไบเทค บางนา วันนี้แอดแวะมางาน ...