การพิสูจน์หลักฐานทางคอมพิวเตอร์
การสืบสวนคดีโดยการค้นหาหลักฐานต่าง ๆ ในระบบคอมพิวเตอร์หรือข้อมูลที่อยู่ในรูปแบบดิจิตอล หรือข้อมูลที่เก็บไว้ในเอกสารอิเล็กทรอนิกส์ หรือแม้กระทั่งล็อกต่าง ๆ
ที่เก็บได้จากอุปกรณ์เครือข่ายที่แสดงเส้นทางการส่งข้อมูล การพิสูจน์หลักฐานทางคอมพิวเตอร์ต้องการผู้เชี่ยวชาญเฉพาะด้านในการกู้คืนข้อมูล
พิสูจน์ทราบข้อเท็จจริงเกี่ยวกับข้อมูล และวิเคราะห์ข้อมูลอิเล็กทรอนิกส์เพื่อสำหรับการดำเนินคดี ทำหน้าที่ทางด้านนี้จะต้องมีความรู้ความชำนาญเกี่ยวกับการค้นหาข้อมูล
และการดึงข้อมูลออกมาจากระบบคอมพิวเตอร์หรือสื่อที่เก็บข้อมูลนั้น
เพื่อป้องกันข้อมูลที่สำคัญหายไปวิธีที่ดีที่สุดคือ การแยกระบบออกจากเครือข่าย ดัมป์ข้อมูลที่อยู่ในเมมโมรีเก็บไว้ ปิดเครื่อง
เพื่อป้องกันข้อมูลที่สำคัญหายไปวิธีที่ดีที่สุดคือ การแยกระบบออกจากเครือข่าย ดัมป์ข้อมูลที่อยู่ในเมมโมรีเก็บไว้ ปิดเครื่อง
แล้วถอดฮาร์ดดิสก์ออกมาก็อปปี้อิมเมจเก็บไว้เพื่อสำหรับการวิเคราะห์ต่อไป การตรวจสอบข้อมูลควรทำบนข้อมูลที่ได้จากการก็อปปี้มา
เพื่อป้องกันไม่ให้ข้อมูลที่อยู่ในระบบจริงเสียหาย หลักการที่สำคัญในการดำเนินคดีอาญา คือ การวิเคราะห์ผู้ต้องหาใน3 ด้าน ซึ่งประกอบด้วยขีดความสามารถ แรงจูงใจ และโอกาส
- แรงจูงใจ เหตุผลนั้นอาจเป็นแรงผลักดันจากภายในหรือภายนอก การเข้าใจแรงจูงใจเป็นสิ่งที่สำคัญที่จะวิเคราะห์หาตัวบุคคลที่ทำความผิดนั้น ๆ เช่น
โดยหลักการนี้เชื่อว่า จะก่ออาชญากรรมได้ต้องมีองค์ประกอบทั้ง 3 ด้านคือ
- แรงจูงใจ เหตุผลนั้นอาจเป็นแรงผลักดันจากภายในหรือภายนอก การเข้าใจแรงจูงใจเป็นสิ่งที่สำคัญที่จะวิเคราะห์หาตัวบุคคลที่ทำความผิดนั้น ๆ เช่น
แฮคเกอร์หลายคนพยายามที่จะโจมตีเว็บไซต์ชื่อดัง เมื่อเว็บไซต์นั้นล่มก็จะเป็นข่าวครึกโครมแต่ถ้าเว็บไซต์ดังเหล่านี้
ก็มีการป้องกันอย่างดีจนไม่สามารถทำให้ล่มได้ หรือถ้าล่มก็ไม่เป็นข่าวใหญ่ แฮคเกอร์ก็จะไม่มีแรงจูงใจในการกระทำดังกล่าวได้
- โอกาส การมีช่องทางที่ทำให้เกิดเหตุการณ์ได้ เช่น ระบบมีช่องโหว่ หรือจุดอ่อน ที่ไม่มีการป้องกันโดยใช้ไฟร์วอลล์
- โอกาส การมีช่องทางที่ทำให้เกิดเหตุการณ์ได้ เช่น ระบบมีช่องโหว่ หรือจุดอ่อน ที่ไม่มีการป้องกันโดยใช้ไฟร์วอลล์
ทำให้แฮคเกอร์มีช่องทางในการโจมตีระบบนั้นได้ จากที่วิเคราะห์แรงจูงใจในการก่อเหตุแล้วขั้นตอนต่อไป คือ การวิเคราะห์โอกาสหรือช่องทางที่มีในการกระทำความผิดนั้น ๆ
- ขีดความสามารถ ศักยภาพในการกระทำนั้น ๆ โดยการแฮคเข้าไปในระบบบัญชีแล้วจับได้ว่ามีอยู่ 3 คนที่เป็นผู้ต้องสงสัย
- ขีดความสามารถ ศักยภาพในการกระทำนั้น ๆ โดยการแฮคเข้าไปในระบบบัญชีแล้วจับได้ว่ามีอยู่ 3 คนที่เป็นผู้ต้องสงสัย
สองคนแรกนั้นเป็นพนักงานออฟฟิศธรรมดาที่มีความรู้ด้านการใช้งานวินโดวส์และออฟฟิศเท่านั้น คนที่สามนั้นเป็นโปรแกรมเมอร์ที่มีความชำนาญในการใช้งานคอมพิวเตอร์อย่างมาก
ฉะนั้นก็พอจะสรุปได้ว่าคนที่สามนั้นน่าจะเป็นคนกระทำความผิด
เป็นผู้ที่มีขีดความสามารถในการแฮคระบบบัญชีของบริษัทได้ หลักการสืบสวน คือ การตรวจดูสิ่งที่น่าสงสัยหรือหรือสิ่งที่ผิดปกติที่คนปกติทั่วไปจะไม่ทำ
เป็นผู้ที่มีขีดความสามารถในการแฮคระบบบัญชีของบริษัทได้ หลักการสืบสวน คือ การตรวจดูสิ่งที่น่าสงสัยหรือหรือสิ่งที่ผิดปกติที่คนปกติทั่วไปจะไม่ทำ
การทำหน้าที่เป็นผู้สังเกตการณ์นักสืบสวนคดีจะต้องเข้าใจและปฏิบัติตามขั้นตอนทางกฏหมาย หรือนิติคอมพิวเตอร์ เกี่ยวกับการหาหลักฐาน
การวิเคราะห์สถานการณ์เพื่อให้รู้สิ่งที่เกิดขึ้น และการสืบค้นหาร่องรอยการกระทำผิดในล็อกที่บันทึกไว้ ในระหว่างการตรวจสอบและวิเคราะห์ข้อมูลที่ได้จากฮาร์ดดิสก์
นั้นควรทำงานกับข้อมูลที่ได้ก็อปปี้มาก่อน การก็อปปี้ควรทำในระดับบิต ซึ่งจะได้ข้อมูลทั้งหมดรวมทั้งไฟล์ที่ถูกลบไปด้วย การก็อปปี้อาจใช้เครื่องมือเฉพาะ
เข้าถึงหลักฐานในที่เกิดเหตุเพื่อเป็นการยืนยันความน่าเชื่อถือและความคงสภาพของหลักฐานเป็นสิ่งที่ต้องทำเมื่อต้องควบคุมที่เกิดเหตุ
การควบคุมและการเก็บรักษาหลักฐานดิจิตอล
เข้าถึงหลักฐานในที่เกิดเหตุเพื่อเป็นการยืนยันความน่าเชื่อถือและความคงสภาพของหลักฐานเป็นสิ่งที่ต้องทำเมื่อต้องควบคุมที่เกิดเหตุ
เฉพาะเจ้าหน้าที่ที่มีส่วนเกี่ยวข้องหรือได้รับอนุญาตถึงจะสามารถเข้ามาในที่เกิดเหตุได้ การบันทึกเป็นลายลักษณ์อักษรว่าใครเข้ามาในที่เกิดเหตุ
การบันทึกว่าใครเข้าถึงและใช้งานระบบคอมพิวเตอร์ในที่เกิดเหตุหลักฐานที่จะนำไปแสดงต่อศาลมักจะถูกถามถึงความน่าเชื่อถือได้เสมอ
ถ้ามีคนเข้าถึงจำนวนมากก็อาจทำให้ความน่าเชื่อถือในความถูกต้องลดลงได้ ฮาร์ดดิสก์ที่มีข้อมูลอยู่ข้างในควรก็อปปี้โดยมีเดียเดิมเป็นหลักฐานที่ถูกเก็บไว้ในที่ปลอดภัย
ถ้ามีคนเข้าถึงจำนวนมากก็อาจทำให้ความน่าเชื่อถือในความถูกต้องลดลงได้ ฮาร์ดดิสก์ที่มีข้อมูลอยู่ข้างในควรก็อปปี้โดยมีเดียเดิมเป็นหลักฐานที่ถูกเก็บไว้ในที่ปลอดภัย
ส่วนข้อมูลที่ถูกก็อปปี้ไว้ในที่ใหม่จะถูกใช้สำหรับการวิเคราะห์ ก่อนที่จะก็อปปี้ข้อมูลในฮาร์ดดิสก์ต้องทำให้แน่ใจก่อนว่าไม่มีข้อมูลเก่าอยู่ในแผ่นนั้น
ถ้ามีอาจทำให้แยกแยะได้ยากว่าเป็นข้อมูลที่มาจากไหน แม้ว่าเป็นฮาร์ดดิสก์ใหม่ก็ตามก็อาจมีข้อมูลที่ผู้ผลิตอาจบันทึกไว้เพื่อการทดสอบก็ได้
ผู้ทำหน้าที่วิเคราะห์ควรใช้ข้อมูลที่อยู่ในฮาร์ดดิสก์ที่ก็อปปี้มาเพื่อให้ข้อมูลเดิมที่อยู่ยังคงสภาพเดิมไม่เกิดข้อมูลสูญหายจากขั้นตอนการวิเคราะห์
ผู้ทำหน้าที่วิเคราะห์ควรใช้ข้อมูลที่อยู่ในฮาร์ดดิสก์ที่ก็อปปี้มาเพื่อให้ข้อมูลเดิมที่อยู่ยังคงสภาพเดิมไม่เกิดข้อมูลสูญหายจากขั้นตอนการวิเคราะห์
ในปัจจุบันฮาร์ดดิสก์ใช้เทคโนโลยีแม่เหล็กในการบันทึกข้อมูล และข้อมูลนั้นจะไม่หายไปถ้าไม่มีไฟฟ้ามาเลี้ยง ซึ่งในฮาร์ดดิสก์นั้นอาจมีข้อมูลที่สำคัญ
นิติคอมพิวเตอร์ การค้นหาและเก็บหลักฐานทางดิจิตอลที่อยู่ในอุปกรณ์คอมพิวเตอร์ ข้อมูลเหล่านี้สามารถนำไปใช้ระบุผู้กระทำผิด
นิติคอมพิวเตอร์ การค้นหาและเก็บหลักฐานทางดิจิตอลที่อยู่ในอุปกรณ์คอมพิวเตอร์ ข้อมูลเหล่านี้สามารถนำไปใช้ระบุผู้กระทำผิด
จนถึงเป็นหลักฐานในชั้นศาลได้ ขั้นตอนสำคัญคือการเก็บหลักญานการพิสูจน์ความถูกต้องของหลักฐานและการวิเคราะห์หลักฐานเพื่อนำเสนอในชั้นศาล
หลักฐานที่เป็นดิจิตอลมีความละเอียดอ่อนมากสามารถสร้างและทำลายได้ง่าย
เกิดความเสียหายหรือเปลี่ยนแปลงข้อมูลเพื่อทำให้หลักฐานนั้นมีการบิดเบือนไป ต่างจากหลักฐานที่เป็นสิ่งที่วัตถุหรือสิ่งมองเห็นอย่างชัดเจน
เกิดความเสียหายหรือเปลี่ยนแปลงข้อมูลเพื่อทำให้หลักฐานนั้นมีการบิดเบือนไป ต่างจากหลักฐานที่เป็นสิ่งที่วัตถุหรือสิ่งมองเห็นอย่างชัดเจน
การนำหลักฐานดิจิตอลไปใช้ในทางกฎหมาย หลักของการนำหลักฐานดิจิตอลไปใช้ในชั้นศาล ซึ่งเป็นกฎที่มีการคิดค้น และพัฒนาจนได้รับการยอมรับซึ่งมีด้วยกัน 4 ข้อดังนี้
- การเก็บรักษาหลักฐาน
- ระบุที่มาของหลักฐานได้
- บุคคลผู้ที่เก็บหลักฐานต้องเป็นผู้เชี่ยวชาญ
- หลักฐานต้องได้รับการตรวจสอบด้วยกระบวนการทางกฎหมาย
ส่วนใหญ่เกี่ยวกับการใช้งานระบบคอมพิวเตอร์หรืออินเทอร์เน็ตในการค้นหาข้อมูลที่ผิดกฎหมาย ความผิดที่พบได้ง่ายส่วนใหญ่เป็นการดาวน์โหลดเพลงหรือภาพลามก
- การเก็บรักษาหลักฐาน
- ระบุที่มาของหลักฐานได้
- บุคคลผู้ที่เก็บหลักฐานต้องเป็นผู้เชี่ยวชาญ
- หลักฐานต้องได้รับการตรวจสอบด้วยกระบวนการทางกฎหมาย
เครื่องมือสำหรับการพิสูจน์หลักฐานทางคอมพิวเตอร์
ส่วนใหญ่เกี่ยวกับการใช้งานระบบคอมพิวเตอร์หรืออินเทอร์เน็ตในการค้นหาข้อมูลที่ผิดกฎหมาย ความผิดที่พบได้ง่ายส่วนใหญ่เป็นการดาวน์โหลดเพลงหรือภาพลามก
หลักฐานที่เป็นแบบดิจิตอลทำให้ผู้คนสามารถที่จะซ่อน ลักลอบ เคลื่อนย้าย หรือทำสำเนาไว้ ผู้กระทำผิดจึงสามารถปกปิดการกระทำได้อย่างง่ายดาย
แต่การตรวจสอบนั้นกลับทำได้ยาก ปัจจุบันตัวเลขของการกระทำผิดกฎหมายโดยใช้เครื่องมือที่เป็นคอมพิวเตอร์
ในการเจาะระบบเครือข่ายและอินเทอร์เน็ตเพื่อใช้หาประโยชน์เพิ่มสูงขึ้นทำให้หน่วยงานรักษากฏหมายจำเป็นต้องให้ความสำคัญกับหลักฐานที่เป็นดิจิตอล
ในการเจาะระบบเครือข่ายและอินเทอร์เน็ตเพื่อใช้หาประโยชน์เพิ่มสูงขึ้นทำให้หน่วยงานรักษากฏหมายจำเป็นต้องให้ความสำคัญกับหลักฐานที่เป็นดิจิตอล
การทำนิติคอมพิวเตอร์ มีการพัฒนาซอฟต์แวร์ในด้านนิติคอมพิวเตอร์เพื่อช่วยในการค้นหาและเก็บหลักฐานสามารถทำได้ง่าย
รวมทั้งทำให้หลักฐานมีความถูกต้องและน่าเชื่อถือมากขึ้น จนสามารถนำไปใช้เป็นหลักฐานอ้างอิงในชั้นศาลได้
หลักฐานในระบบคอมพิวเตอร์ที่ต้องค้นหา ประกอบด้วย
- เซฟไฟล์
- ไฟล์ที่ถูกลบ
- ไฟล์ที่ใช้ชั่วคราว
- เมตต้าดาต้า
- ดิสก์สแลค
หลักฐานในระบบคอมพิวเตอร์ที่ต้องค้นหา ประกอบด้วย
- เซฟไฟล์
- ไฟล์ที่ถูกลบ
- ไฟล์ที่ใช้ชั่วคราว
- เมตต้าดาต้า
- ดิสก์สแลค
สินค้าแนะนำระบบรักษาความปลอดภัย | รั้วไฟฟ้ากันขโมย กล้องวงจรปิด
สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715
ไม่มีความคิดเห็น:
แสดงความคิดเห็น