Saturday, March 29, 2014

Digital Forensics: Casey's Certainty Scale และความน่าเชื่อถือของพยานหลักฐานทางคอมพิวเตอร์

Digital Forensics: Casey's Certainty Scale และความน่าเชื่อถือของพยานหลักฐานทางคอมพิวเตอร์


ในคำพิพากษายกฟ้องคดีนายสุรภักดิ์ ศาลอุทธรณ์ได้พูดถึงความน่าเชื่อถือของพยานหลักฐานทางคอมพิวเตอร์ โดยระบุว่าการสร้างหรือได้มา เส้นทางการเก็บรักษา และความครบถ้วน ล้วนส่งผลต่อความน่าเชื่อถือของพยานหลักฐานทางคอมพิวเตอร์ทั้งสิ้น

ในทางนิติวิทยาศาสตร์คอมพิวเตอร์ มีเกณฑ์ในการวัดระดับความน่าเชื่อถือของพยานหลักฐานทางคอมพิวเตอร์อยู่เกณฑ์หนึ่ง เรียกว่า Casey's Certainty Scale ตามชื่อของนาย Eoghan Casey นักนิติวิทยาศาสตร์คอมพิวเตอร์ที่คิดเกณฑ์การวัดระดับนี้ขึ้น
ระดับความน่าเชื่อถือของพยานหลักฐานทางคอมพิวเตอร์อยู่เกณฑ

ระดับความน่าเชื่อถือของพยานหลักฐานทางคอมพิวเตอร์

 สเกลดังกล่าว มีทั้งหมด 7 ขั้น ไล่จากต่ำสุด C0 ไปหาสูงสุด C6 เลขยิ่งน้อย หมายถึงความน่าเชื่อถือที่ยิ่งต่ำ

ผู้เขียนระบุว่า C6 นั้นเป็นระดับความน่าเชื่อถือขั้นสูงสุด ที่ "หลักฐานทั้งหมดถูกป้องกันจากการแก้ไขและไม่มีข้อสงสัยใดๆ" ซึ่งเทคโนโลยีปัจจุบันยังไม่สามารถทำได้ ดังนั้นในทางปฏิบัติ ระดับ C5 คือความน่าเชื่อถือสูงสุดที่เป็นไปได้ในขณะนี้

พยานหลักฐานทางคอมพิวเตอร์ในคดีของสุรภักดิ์นั้น หากลองจัดระดับ อาจจะพูดได้ว่า ตัวหลักฐานพยานจากเครื่องโน๊ตบุ๊กนั้น อยู่ในระดับ C0 ถึง C1 เนื่องจากพบว่ามีการเปิดใช้งานโน๊ตบุ๊กหลังจากที่จำเลยถูกจับกุมและเจ้าหน้าที่ได้ยึดโน๊ตบุ๊กไปแล้ว ทำให้สงสัยได้ว่าอาจมีการแก้ไขข้อมูลในเครื่อง

(ตารางนี้ตัดมาจากเอกสารอบรมทนายสิทธิมนุษยชน ที่ iLaw เครือข่ายพลเมืองเน็ต และเครือข่ายนักกฎหมายสิทธิมนุษยชน ร่วมกันจัดขึ้นเมื่อปี 2012 โดยการสนับสนุนของมูลนิธิไฮน์ริคเบิลล์ สำนักงานเอเชียตะวันออกเฉียงใต้)


ที่มา:

Thai Netizen มูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง (เครือข่ายพลเมืองเน็ต)

 

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #พยานหลักฐานดิจิทัล

at No comments:
Labels: ,

Saturday, March 15, 2014

DIGITAL FORENSICS:Naming Case Files & Folder

DIGITAL FORENSICS:Naming Case Files & Folder

  Download

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
at No comments:
Labels:
Subscribe to: Posts (Atom)

DIGITAL FORENSICS: BINWALK CTF

 DIGITAL FORENSICS: BINWALK CTF วันนี้แอดมาแนะนำหลักสูตร ด้านความมั่นคงปลอดภัยไซเบอร์ (Basic Cyber security) สำหรับผู้เริ่มต้นศึกษามี Lab ให...

  • Digital Forensics: ค่าแฮช (hash value)
    Digital Forensics: ค่าแฮช (hash value) ค่า hash คือ ค่าแฮช (hash value) คือ  เกิดจาก วิธีการที่ทำให้ข้อมูลย่อลงแต่มีลักษณะจำเพาะของข้อ...
  • Digital Forensics: Chain of Custody
    Digital Forensics: Chain of Custody Chain of custody คือ Chain of custody คือขบวนการในการปฏิบัติงานกับพยานหลักฐาน ในกรณีของการพิสูจน์ห...
  • Digital Forensics:Digital Forensic คือ
    Digital Forensics: Digital Forensic คือ What is Digital Forensics ?  What is Digital Forensics การพิสูจน์หลักฐานทางดิจิทัล...