Digital Forensics:Computer Forensics Tool Testing (CFTT)

Digital Forensics:Computer Forensics Tool Testing (CFTT)

องค์กรที่ทำหน้าที่โดยรวมในการกำกับดูแลการทดสอบและการรับรองเครื่องมือตรวจพิสูจน์พยานหลักฐานดิจิทัลในประเทศสหรัฐอเมริกาคือ  Computer Forensics Tool Testing (CFTT) ของ National Institute of Standards and Tesnology (NIST) พัฒนาวิธีการและทดสอบเครื่องมือเฉพาะทาง ต่างๆ

Computer Forensics Tool Testing Program (CFTT) 

ตัวอย่างผลการทดสอบ โปรแกรมสำหรับทำ สำเนาหลักฐานดิจิทัล  (Disk Imaging)

เพื่อจัดทำรายงานการทดสอบเครื่องมือพิสูจน์หลักฐานคอมพิวเตอร์ให้แก่สาธารณชน โครงการ CFTT ได้กำหนดวิธีการทดสอบซอฟต์แวร์เครื่องมือพิสูจน์หลักฐานคอมพิวเตอร์โดยใช้ข้อกำหนดของเครื่องมือ ขั้นตอนการทดสอบ เกณฑ์การทดสอบ ชุดทดสอบ และฮาร์ดแวร์ทดสอบ ผลลัพธ์ของรายงานจะกระตุ้นให้นักพัฒนาปรับปรุงและพัฒนาเครื่องมือ และให้ข้อมูลแก่ผู้ใช้ปลายทางเกี่ยวกับความสามารถของเครื่องมือที่จำเป็นสำหรับการใช้งาน

https[:]//www.dhs[.]gov/science-and-technology/nist-cftt-reports

Computer Forensics Tool Testing

คุณลักษณะทั่วไปของเครื่องมือ ,ขั้นตอนการทดสอบ, หลักเกณฑ์การทดสอบ, ชุดทดสอบ และฮาร์ดแวร์สำหรับการทดสอบ เพื่อให้เป็นข้อมูลสำหรับผู้ผลิตในการปรับปรุงเครื่องมือ และผู้ที่สนใจเกิดความเข้าใจเกี่ยวกับความสามารถของเครื่องมือ และมั่นใจว่าเครื่องมือซอฟต์แวร์สำหรับตรวจพยานหลักฐาน ได้ผ่านการทดสอบแล้ว เป็นไปตามหลักการสากล
ในหมวด Disk Imaging จะมีซอฟต์แวร์หลายตัวที่ทดสอบแล้ว  ยกตัวอย่างในภาพนี้จะมีโปรแกรม FTK  Imager

Disk Imaging

FTK Imager v3.4.2.6

FTK Imager Test Results for Disk Imaging Tool

 FTK Imager v3.4.2.6  Test Results for Disk Imaging Tool  Download

Test Results for Mobile Device Acquisition

Test Results for Cloud Data Extraction

ที่มา: NIST

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud