วิธีการปฏิบัติต่อของกลางประเภทอุปกรณ์คอมพิวเตอร์ และอุปกรณ์อิเลคทรอนิกส์ เพื่อนำส่งตรวจพิสูจน์

วิธีการปฏิบัติต่อของกลางประเภทอุปกรณ์คอมพิวเตอร์ และอุปกรณ์อิเลคทรอนิกส์ เพื่อนำส่งตรวจพิสูจน์

คอมพิวเตอร์ส่วนบุคคล

            ถ่ายภาพให้ได้อุปกรณ์ของกลางครบทุกชิ้น และจดบันทึกแผนผังของการเชื่อมต่ออุปกรณ์ต่าง ๆ  และก่อนทำการถอดสายไฟหรือสายเชื่อมต่ออุปกรณ์ต่าง ๆ ออกจากตัวเครื่อง ควรติดฉลากหมายเลขอ้างอิงจุดที่ถอดสายออก คู่กับปลายสายที่ถูกถอดออกไว้ด้วย
            ตรวจสอบในช่อง DVD, CD, FLOPPY DISK , CARD READER หรือช่องต่อ USB ต่าง ๆ ว่ามีแผ่นซีดี THUMB DRIVE หรืออุปกรณ์ใด ๆ ค้างอยู่หรือไม่ และควรนำส่งไปพร้อมคอมพิวเตอร์ของกลางด้วย
            การนำส่งตรวจพิสูจน์ ควรใช้เทปคาดกั้นฝาปิดช่องต่ออุปกรณ์ต่าง ๆ เช่น ฝาปิดเครื่องช่องใส่ DVD หรือ USB พร้อมเซ็นชื่อกำกับ แล้วจึงบรรจุลงกล่องกระดาษหรือถุงกระดาษซึ่งมีวัสดุกันกระแทกให้เรียบร้อย

คอมพิวเตอร์โน้ตบุ๊ก

                 หากเครื่องคอมพิวเตอร์โน้ตบุ๊กอยู่ในสภาพ “ปิดทำงาน” ห้ามทำการเปิดเครื่อง หากเครื่องคอมพิวเตอร์โน้ตบุ๊กอยู่ในสภาพ “เปิดทำงาน” ให้ถ่ายภาพสิ่งที่ปรากฏบนหน้าจอ โปรแกรมที่ถูกย่ออยู่ที่ TASK BAR และเวลาที่มุมด้านล่างขวาของหน้าจอ หากโปรแกรมรักษาหน้าจอเปิดทำงานอยู่ (หน้าจอมืด) ให้เคลื่อนย้ายเมาส์หรือกดแป้นพิมพ์ SPACEBARS เพื่อให้ปรากฏภาพบนหน้าจอแล้วจึงถ่ายภาพ
              หากเครื่องคอมพิวเตอร์โน้ตบุ๊กอยู่ในสภาพ “ปิดทำงาน” ไม่ต้องถอดแบตเตอรี่ออกจากเครื่องคอมพิวเตอร์โน้ตบุ๊ก แต่ถ้าเครื่องอยู่ในสภาพ “เปิดทำงาน” ควรถอดปลั๊กของเครื่องออกจากด้านหลังของตัวเครื่อง และถ้าเป็นไปได้ควรถอดแบตเตอรี่ออกจากเครื่องด้วย โดยบรรจุเก็บแบตเตอรี่พร้อมทั้งสายที่ใช้ชาร์จไฟไว้ในถุงให้เรียบร้อย
              การนำส่งตรวจพิสูจน์ ควรใส่เครื่องคอมพิวเตอร์โน้ตบุ๊กของกลางในกระเป๋ากันกระแทก หากบรรจุกล่องอื่น ๆ ควรใส่สายชาร์จ หรืออุปกรณ์เสริมอื่น ๆ แยกจากกันเพื่อป้องกันการกดทับซึ่งอาจทำให้เกิดความเสียหายกับตัวเครื่องคอมพิวเตอร์โน้ตบุ๊กได้

ฮาร์ดดิสก์

              ฮาร์ดดิสก์มีทั้งแบบบรรจุกล่องหรือแบบเปลือย ควรถ่ายภาพภายนอกของอุปกรณ์ และหมายเลขเครื่อง (SN) จดบันทึกรายละเอียดต่าง ๆ เช่น ยี่ห้อ ความจุ และหมายเลขอื่น ๆ ที่ปรากฏ และหยิบจับอุปกรณ์ด้วยความระมัดระวังเนื่องจากเป็นอุปกรณ์ที่ได้รับความเสียหายได้ง่าย การนำส่งต้องบรรจุใส่กล่องกระดาษหรือห่อกระดาษแบบมีวัสดุกันกระแทก ก่อนปิดผนึกให้เรียบร้อยพร้อมทั้ง เซ็นชื่อกำกับ แล้วจึงนำส่งตรวจพิสูจน์

โทรศัพท์มือถือ

               หากโทรศัพท์มือถืออยู่ในสภาพ “ปิดทำงาน” ให้ปล่อยไว้ในสภาพ “ปิดทำงาน” ห้ามทำการเปิดเครื่อง หรือถอดแบตเตอรี่ เพื่อดูซิมการ์ดด้วยตัวเองโดยเด็ดขาด
               หากโทรศัพท์มือถืออยู่ในสภาพ “เปิดทำงาน” ถ่ายภาพที่ปรากฏบนหน้าจอรวมถึงวันที่เวลาของเครื่องและบรรจุไว้ในถุงกันคลื่นแม่เหล็กไฟฟ้า (ถ้ามี)
               ถ่ายภาพ และจดบันทึกรายละเอียดเช่น ยี่ห้อ รุ่น ก่อนบรรจุใส่กล่องหรือห่อกระดาษ แล้วปิดผนึกลงลายมือชื่อกำกับ แล้วนำส่งตรวจพิสูจน์ ถ้าเป็นไปได้ให้แยก ๑ เครื่องต่อ ๑ ห่อ หากมีส่งอุปกรณ์สายชาร์จแบตเตอรี่ หรือสายเชื่อมต่อข้อมูลให้นำส่งมาพร้อมด้วย
               โปรดทราบว่า หากท่านปล่อยโทรศัพท์ไว้ในสภาพ “เปิดทำงาน” ควรจัดส่งไปให้กองพิสูจน์หลักฐานกลางโดยเร็วที่สุด

แผ่นซีดี ดีวีดี/ บัตรอิเล็กทรอนิกส์

               ถ่ายภาพแผ่นด้านหน้า/หลังของบัตร และถ้าเป็นแผ่นซีดี หากของกลางมีมากกว่า ๑ รายการ ควรระบุลำดับหรือข้อความที่เขียนอยู่บนแผ่นเพื่อใช้อ้างอิงกับรายละเอียดในหนังสือนำส่ง ควรจะบรรจุในซองบรรจุแผ่นซีดีหรือซองกระดาษ เช่นเดียวกับบัตรอิเล็กทรอนิกส์ ปิดหีบห่อให้เรียบร้อยก่อนนำส่งตรวจพิสูจน์

อุปกรณ์ไฟฟ้า หรืออุปกรณ์อิเล็กทรอนิกส์ อื่น ๆ

               ถ่ายภาพ บรรจุกล่องกระดาษ/ซองกระดาษ แยกรายการให้ชัดเจน หากเป็นอุปกรณ์ขนาดเล็กให้ปิดผนึกด้วยซองกันกระแทกให้เรียบร้อย ลงลายมือชื่อกำกับ นำส่งตรวจพิสูจน์ในทุกกรณี ถ้าเป็นไปได้ควรมีวัสดุรองรับแรงกดทับหรือแรงกระแทกเพื่อหลีกเลี่ยงความเสียหาย และควรหลีกเลี่ยงความชื้นและแสงแดด

อาชญากรรมคอมพิวเตอร์ในระบบเครือข่าย หรือเครื่องแม่ข่าย (SERVER)

               ขอคำปรึกษาจาก เจ้าหน้าที่กองพิสูจน์หลักฐานกลางในการเข้าไปยังสถานที่เกิดเหตุ และแยกผู้ต้องสงสัยออกจากคอมพิวเตอร์ในทันที เนื่องจากผู้ต้องสงสัยอาจจะสามารถเข้าลบข้อมูลที่บันทึกอยู่ในคอมพิวเตอร์ของกลางโดยใช้คำสั่งส่งผ่านทางอุปกรณ์พกพาขนาดเล็ก เช่นโทรศัพท์มือถือได้อย่างรวดเร็ว
               กรณีเครื่องผู้ต้องสงสัยเป็นระบบเครือข่าย ห้าม ตัดไฟจากแหล่งจ่ายไฟ หรือกระทำการ อื่นใด เพราะการกระทำเช่นนั้นอาจทำให้ระบบได้รับความเสียหายสูญเสียข้อมูลสำคัญและทำให้เจ้าหน้าที่ตำรวจต้องรับผิดชอบต่อความเสียหาย

สื่อบันทึกข้อมูลดิจิตอลอื่น ๆ ที่ไม่ได้เชื่อมต่อกับเครื่องคอมพิวเตอร์

              สื่อบันทึกข้อมูลดิจิตอลอื่น ๆ เช่น แผ่นซีดี ดีวีดี FLOPPY DISK/THUMB DRIVE/SD CARD /MICRO SD สามารถนำส่งโดยบรรจุอยู่ในซองพลาสติกเดียวกัน หรือถุงเก็บวัตถุพยานรวมในใบเดียวกันได้ และควรมีวัสดุรองรับการกดทับหรือแรงกระแทกห่อหุ้มไว้ และควรติดฉลากระบุยี่ห้อ รุ่น ขนาด หรือจำนวนของกลางแต่ละรายการให้ชัดเจน
               หมายเหตุ ควรบันทึกรายละเอียดเกี่ยวกับของกลาง เช่น จำนวน ยี่ห้อ หรือรุ่น ให้ชัดเจนก่อนนำส่งตรวจพิสูจน์และควรมีลายมือผู้นำส่งเซ็นกำกับที่หีบห่อด้วยทุกครั้ง

การบรรจุหีบห่อ (Packaging)

              ผู้เก็บรวบรวมวัตถุพยานต้องเลือกชนิดของหีบห่อที่บรรจุให้เหมาะสม มีวิธีการปิดผนึกที่ถูกต้อง โดยต้องเขียนชื่อผู้ปิดผนึก วันที่ทำการปิดผนึกลงบนวัสดุที่ใช้ปิดผนึกให้เรียบร้อย มีการระบุรายละเอียดต่าง ๆ ของวัตถุพยานที่หีบห่อให้ครบถ้วนและชัดเจน เพื่อแสดงให้เห็นว่าลำดับการครอบครองวัตถุพยาน (Chain of Custody) ได้กระทำอย่างถูกต้องสามารถตรวจสอบได้

ลำดับการครอบครองวัตถุพยาน (Chain of Custody)

              วัตถุพยานที่พบในสถานที่เกิดเหตุ สามารถนำไปใช้ในการพิสูจน์ยืนยันการกระทำความผิดของผู้ต้องหาในชั้นศาลได้ ดังนั้นการดำเนินการเกี่ยวกับวัตถุพยานจึงจำเป็นต้องได้รับการการบันทึกอย่างเป็นระบบเพื่อให้ศาลมั่นใจว่าวัตถุพยานที่นำเสนอในศาลนั้น เป็นวัตถุพยานที่ตรวจเก็บได้จากสถานที่เกิดเหตุจริง ไม่มีการเปลี่ยนแปลงวัตถุพยานเพื่อใส่ร้ายหรือช่วยเหลือผู้ต้องหา รวมถึงต้องมีรายละเอียดกระบวนการจัดการวัตถุพยาน โดยต้องทราบว่าใคร ทำอะไรกับวัตถุพยานนั้นบ้าง ให้ศาลตรวจสอบได้อย่างไม่มีข้อสงสัย เช่น พบมีดในที่เกิดเหตุ จะต้องมีการบรรจุในภาชนะที่แข็งแรงปลอดภัย จะต้องมีการบันทึกว่าวัตถุพยาน “มีด” นั้น ตรวจเก็บได้จากสถานที่เกิดเหตุจนถึงการแปรค่า ลายนิ้วมือแฝง DNA นั้นเป็นมีดเล่มเดิมที่ผ่านขั้นตอนการตรวจเก็บ
             (ที่มา : คู่มือบริหารจัดการที่เกิดเหตุ พฐก.)