Digital Forensics:Data Triage and Acquisition Tool Free to All
The DP2C Operator Course!
This course will go through the operations to successfully use the DP2C tool in digital investigations.
Digital forensic examiners are investigators who are experts in gathering, recovering, analyzing, and presenting data evidence from computers and other digital media related to computer-based .They might work on cases concerning identity theft, electronic fraud,investigation of material found in digital devices ,electronic evidence, often in relation to cyber crimes.
The DP2C Operator Course!
This course will go through the operations to successfully use the DP2C tool in digital investigations.
🔼Log File คือ หลักฐานสำคัญในโลกไซเบอร์ เก็บให้ถูก อย่าเสี่ยง!" มาตรวจสอบกันว่าการเก็บ Log file ที่ถูกต้องตามกฎหมาย พ.ร.บ. คอมพิวเตอร์ต้องดูอะไรบ้าง!
🔼 CIA Triad :
1. Confidentiality (การรักษาความลับ) การปกป้องข้อมูลหรือระบบให้สามารถเข้าถึงได้เฉพาะผู้ที่มีสิทธิ์เท่านั้น
2. Integrity (ความถูกต้องและความครบถ้วน) การป้องกันไม่ให้ข้อมูลหรือระบบถูกดัดแปลงแก้ไขโดยไม่ได้รับอนุญาต
3. Availability (ความพร้อมใช้งาน)การทำให้ข้อมูลต้องพร้อมใช้งานตลอดเวลา เพื่อบ่งบอกประสิทธิภาพและความน่าเชื่อถือ
🔼 รายละเอียด และวิธีเก็บ log ตาม พ.ร.บ. คอมพิวเตอร์
1. AAA Server
2. Email Server
3. Web Server
4. Router & Firewall
5. Proxy
🔼 Centralized Log Management
คือ ระบบบริหารจัดการข้อมูล Log File แบบศูนย์กลาง ซึ่งรองรับการจัดเก็บข้อมูล Log File จากเครื่องคอมพิวเตอร์เซิร์ฟเวอร์หรืออุปกรณ์เครือข่ายต่าง ๆ ได้แก่ Firewall, Router, Switch, Window Server, Linux Server, Web Server, Application Server และอื่น ๆ อีกมากมาย
🔼 ใครบ้างที่ต้องเก็บ Log File
1. ผู้ให้บริการอินเทอร์เน็ตแก่บุคคลทั่วไป
2. ผู้ให้บริการในการเก็บข้อมูลเพื่อประโยชน์ของบุคคลอื่น
🔼 วิธีเก็บ Log File อะไรบ้าง
การเก็บ Log File อย่างถูกกฎหมาย ต้องสอดคล้องกับหลักเกณฑ์ของ พ.ร.บ. คอมพิวเตอร์ พ.ศ. 2560 (และประกาศกระทรวงดิจิทัลฯ ปี 2564) ซึ่งระบุประเภทของข้อมูลจราจรคอมพิวเตอร์ (Traffic Data) ที่ต้องจัดเก็บไว้เพื่อให้สามารถ ระบุตัวตนผู้ใช้งานได้อย่างชัดเจน
- IP Address (หมายเลขไอพี)
- วัน/เวลาเริ่มต้น และสิ้นสุดการใช้งาน
- User ID / Account ที่ใช้งาน
- หมายเลขโทรศัพท์ (ถ้ามี)
- ชื่อ-ที่อยู่ของผู้ใช้งาน (จากการลงทะเบียน)
- MAC Address / Device ID
- Status Indictor (ข้อมูลสถานะการใช้งาน)
- Log จากอุปกรณ์เครือข่าย
- URL (จุดที่ผู้ใช้เข้าถึง)
เมทาดาตา (Metadata) คืออะไร
หลักเกณฑ์การรับฟังพยานหลักฐานอิเล็กทรอนิกส์
ข้อมูลจากคอมพิวเตอร์ ถือเป็นพยานหลักฐานได้
ประเภทของพยานหลักฐานอิเล็กทรอนิกส์
กฎการพิสูจน์ความถูกต้องและครบถ้วนของข้อมูลอิเล็กทรอนิกส์
ประเด็นพิจารณาพยานอิเล็กทรอนิกส์และเทคโนโลยี
การรับฟังพยานเอกสาร - เอกสารดิจิทัล
ที่มา:สื่อศาล Facebook ;ศาลยุติธรรม
ท่านปกรณ์ ธรรมโรจน์ อัยการผู้เชี่ยวชาญพิเศษ สำนักงานอัยการพิเศษ
Kroll Artifact Parser And Extractor (KAPE)
Kroll's Artifact Parser and Extractor (KAPE) – created by Kroll senior director and three-time Forensic 4:cast DFIR Investigator of the Year Eric Zimmerman – lets forensic teams collect and process forensically useful artifacts within minutes.
Prerequisite steps: