Wednesday, June 13, 2018

DIGITAL FORENSICS: เครื่องทำสำเนาข้อมูลดิจิทัล Forensic Imager

DIGITAL FORENSICS: เครื่องทำสำเนาข้อมูลดิจิทัล (Forensic Imager)

อุปกรณ์ในการเก็บหลักฐานดิจิทัล

สำหรับใช้เชื่อมต่อวัตถุพยานประเภทสื่อบันทึกข้อมูลดิจิทัล เช่น ฮาร์ดดิสก์ และหน่วยความจำแฟลช เพื่อทำสำเนาข้อมูล มีคุณสมบัติป้องกันการเปลี่ยนแปลง หรือเขียนทับข้อมูลดิจิทัลต้นฉบับ

Forensic data acquisition หมายถึง

การสำเนาข้อมูลจากหลักฐานดิจิทัล โดยทั่วไปจะมีการคำนวณค่าแฮชยืนยันความถูกต้องครบถ้วนของสำเนาข้อมูลได้

เครื่องทำสำเนาข้อมูลดิจิทัล คือ

เป็นอุปกรณ์ใช้ทำสำเนาข้อมูลจากวัตถุพยานประเภท ฮาร์ดิสก์ และหน่วยความจำแฟลช สามารถทำสำเนาข้อมูลจากสื่อบันทึกดิจิทัลต้นฉบับไปยังสื่อบันทึกข้อมูลดิจิทัลปลายทาง มีความสามารถบีบอัดข้อมูลสำหรับการตรวจพิสูจน์หลักฐาน และยืนยันความถูกต้องของข้อมูล

คุณลักษณะ

- เป็นอุปกรณ์ที่มีคุณสมบัติทำสำเนาข้อมูลแบบการตรวจพิสูจน์หลักฐาน (Forensic) หรือมีการป้องกันการเปลี่ยนแปลง หรือเขียนทับข้อมูลดิจิทัลต้นฉบับ (write-Protected)
- สามารถรองรับการเชื่อมต่อ (interface)แบบ SATA/SAS ,USB 3.0 ,PCie ,Fire Wire, Ethernet ,IDE
- สามารถทำสำเนาข้อมูลเป็น disk to disk , bit for bit และทำสำเนาข้อมูลเป็น image แบบ DD และ E01
- สามารถจัดเตรียมพื้นที่การทำสำเนาข้อมูล หรือล้างข้อมูลโดยวิธีการ Wipe
- มีกระบวนการตรวจสอบความถูกต้องของข้อมูลโดยวิธีการ Hash ,MD5 ,SHA-1