A bit-stream image คือ

A bit-stream image  คือ การก๊อปปิ้ข้อมูลแบบละเอียดที่สุด แบบบิตต่อบิตซึ่งเป็นหน่วยที่เล็กที่สุดของฮาร์ดดิสก์  A bit-stream image  จะก๊อปปิ้ข้อมูลทั้งหมดของฮาร์ดดีสก์ รวมถึงข้อมูลที่ซ่อนอยู่และโครงสร้างของระบบ bit-stream image  สามารถเปิดได้โดยซอฟแวร์ทางด้าน Computer Forensics  เช่น ซอฟแวร์ Encase ,FTK, PRODiscover  ซึ่งการก๊อปปิ้ข้อมูลแบบ bit-stream image จะไม่ทำให้ข้อมูลต้นฉบับเปลี่ยนแปลง

ผู้เชี่ยวชาญด้าน Computer Forensics จะทำ bit-stream image  โดยการต่อฮาร์ดดีสก์ต้นฉบับเข้ากับอุปกรณ์ที่ป้องกันการเปลี่ยนแปลงข้อมูล (write protection device) เพื่อให้แน่ใจว่าจะเกิดการเปลี่ยนแปลงข้อมูลที่ฮาร์ดดีสก์ต้นฉบับระว่างทำ bit-stream image  

ผู้เชี่ยวชาญด้าน Computer Forensics Thailand

ระยะเวลาในการทำ Computer Forensics

           ในการทำ Computer Forensics แต่ละครั้งผู้เชี่ยวชาญจะใช้เวลาอย่างน้อย 1-2 วัน หลังจากได้รับ เครื่องผู้ต้องสงสัย

         ในการหา Keywords ซอฟท์แวร์จะรันหาKeywords ที่ได้กำหนดไว้ ซึ่งระยะเวลาที่ใช้ในการค้นหาจะขึ้นอยู่กับจำนวน Keywords ซึ่งทุกครั้งที่ผู้เชี่ยวชาญจะทำComputer Forensics จะแจ้งไปยังลูกค้าเพื่อกำหนดkeywordsที่สำคัญและคาดว่าจะให้ผลลัพที่ตรงตามความต้องการค้นหามากที่สุดและระยะเวลาในการทำสั้นที่สุด จากประสบณ์การของผู้เชี่ยวชาญด้าน Computer Forensics บางครั้งต้องใช้เทคนิคในการค้นหาเพื่อให้ได้ผลลัพท์ที่ถูกต้องและใช้ระยะเวลาไม่นานนัก เช่น keywords ร่วมกับ การระบุวันที่หรือขนาดของไฟลล์ในการช่วยค้นหา

Hi-Tech Investigations Unit

What is electronically stored evidence?

                หลักฐานอิเล็กทรอนิกส์และหลักฐานทางดิจิตอล รวมไปถึงการรวบรวมข้อมูลต่างๆที่ถุกจัดเก็บอยู่ในระบบคอมพิวเตอร์ เช่น ไฟล์ของระบบ, ซอร์สโคดของโปรแกรม , รายละเอียดของโปรแกรมคอมพิวเตอร์, รายละเอียดของเครื่องคอมพิวแตอร์ เป็นต้น และในปัจจุบันนี้ การเชื่อมโยงของระบบเครือข่ายและเทคโนโลยีคอมพิวเตอร์ ทำให้โลกไร้พรมแดนดังนั้นหลักฐานทางคอมพิวเตอร์จึงเกิดขึ้นได้ จากการใช้งานระบบเครือข่ายคอมพิวเตอร์ ทั่ได้จาก ไฟล์ที่มีความสำคัญในการจัดระเบียนบุคคลรายชื่อลูกค้าจากข้อมูลทางการเงิน, อีเมลล์ที่ส่งผ่านทางอินเทอร์เน็ตและการใช้ระบบอินทราเน็ตในองค์กร, บันทึกการทำงานของคอมพิวเตอร์และการติดต่อสื่อสารทางอีเมลล์

            มีหลายกรณีที่ผู้ต้องสงสัยลบหลักฐานทิ้ง เพื่อทำลายหลักฐานที่จำเป็นในการทำ Computer Forensics แต่หลักฐานต่างๆจะยังไม่ถูกลบทั้งเลยทีเดียวซึ่งจะยังคงค้างอยู่ในฮาร์ดดีสก์  อย่างไรก็ตามการกู้ช้อมูลนั้นคืนมา ต้องใช้ทักษะและความเชี่ยวชาญในการกู้ข้อมูล ผู้เชี่ยวชาญของเราสามารภเข้าสู่ระบบได้อย่างปลอดภัยในคอมพิวเตอร์ และตรวจสอบว่าข้อมูลมีการแก้ไข ลบ หรือทำให้เกิดความเสียหายหรือไม่ ซึ่งขึ้นอยู่กับความสนใจ เช่น  ข้อความที่ต้องการค้นหา ตัวเลขหรือคีย์เวิร์ด, วิเคราะห์และตรวจสอบวันที่มีการสร้างและใช้ไฟล์ข้อมูล, ตรวจสอบว่ามีการเปิดเผยข้อมูลที่เป็นความลับขององค์กรหรือไม่

Hi-Tech Investigations Unit Team.

แนวทางการปกป้องข้อมูลที่เป็นความลับของลูกค้า

การปกป้องข้อมุลที่เป็นความลักของลูกค้าเป็นส่วนสำคัญยิ่งของ ศูนย์  Computer Forensics ซึ่งเจ้าหน้าที่ตระหนักในความรับผิดชอบในการปกป้องข้อมูลหรือหลักฐานที่ตรวจพบของลูกค้า โดยComputer Forensics จะเก็บหลักฐานที่ค้นพบ และกระบวนการ Computer Forensics จะไม่มีการเปลี่ยนแปลงหลักฐานใด ๆ ผู้ใดที่ประสงค์จะเข้าในห้องแลปของศูนย์ Computer Forensics จะต้องได้รับอนุญาติเฉพาะผู้ที่เกี่ยวข้องเท่านั้น เช่น ลูกค้า เจ้าหน้าที่ผู้เชี่ยวชาญด้าน Computer forensics .

                      ศูนย์  Computer Forensics จะทำการสำเนาข้อมูลแบบบิตต่อบิตจากฮาร์ดดีสก์ต้นฉบับไปยังฮาร์ด ดีสก์ที่ใช้ในการวิเคราะห์ และมีการเข้ารหัสในฮาร์ดดีสก์ที่ใช้วิเคราะห์โดยเจ้าหน้าที่ที่เกี่ยวข้องเท่านั้นที่จะสามารถเปิดได้ข้อมูลที่สำคัญของลูกค้าจะถูกเก็บโดยระบุ Case Number โดยไม่รวมกับข้อมูลของลูกค้าอื่น ๆ  และไม่มีการเชื่อมต่ออินเทอร์เน็ตเพื่อความปลอดภัยของข้อมูลศูนย์  Computer Forensic จะติดต่อสื่อสารกับลูกค้าทิ่ติดต่อตั้งแต่แรกโดยตรง ซึ่งข้อมูลจากการตรวจสอบได้ จะไม่มีการแจ้งไปยังบุคคลอื่น แม้แต่ในองค์เดียวกันนอกจากผู้ที่มีอำนาจในการตรวจสอบหลักฐานนั้นหรือเกี่ยวข้องกับคดีนั้นโดยตรง

Hi-Tech Investigations Unit

what is Metadata

ระบบ Metadata  คือ ส่วนประกอบที่แสดงรายละเอียดของไฟลล์ ตัวอย่างเช่น ผู้สร้างข้อมูล  วันที่เข้าใช้ล่าสุด  วันที่แก้ไขล่าสุด วันที่เขียนล่าสุด ชนิดของไฟลล์ เป็นต้น ระบบ Metadata อาจจะแตกต่างกันในแต่ละระบบปฎิบัติการและเวอร์ชั่นของโปรแกรมที่ใช้จัดเก็บข้อมูล ซึ่งปกติวันที่สร้างไฟลล์ลงบนคอมพิวเตอร์เครื่องนั้น อาจไม่ใช่วันจริงที่ไฟล์ถูกสร้างขึ้นเนื่องจากไฟลล์นั้นอาจถูกคัดลอกมาจากคอมพิวเตอร์เครื่องอื่น

Metadata เป็นข้อมูลที่เก็บไว้ภายในเอกสารเช่น Microsoft Word ข้ อมูลนี้จะถูกฝังอยู่ภายในเอกสารและเนื้อหาที่แตกต่างกันตามโปรแกรมที่ใช้ในการสร้างเอกสารและเวอร์ชั่นของโปรแกรมที่ใช้สร้าง บ่อยครั้งที่ข้อมูลนี้จะไม่สามารถมองเห็นได้ทันที แต่จะสามารถเข้าถึงได้ผ่านทางมุมมอง "Properties" ของไฟลล์ ตัวอย่างเช่น ผู้สร้างเอกสาร, ชื่อบริษัท วันที่สร้างและการแก้ไข

Computer Forensics Team .

What is keyword searching? :การใช้ Keyword เพื่อระบุหาคำที่ต้องการค้นหา

การสืบค้นหาหลักฐานทางคอมพิวเตอร์โดยใช้ Keyword เป็นกระบวนการของการค้นหาหลักฐานทางอิเล็กทรอนิกส์โดยใช้คำที่ระบุหรือที่ต้องการสืบค้น และkeywordจะค้นหาทุกไฟลล์ข้อมูลที่อยู่ในคอมพิวเตอร์ เพื่อให้ได้มาซึ่งข้อมูลหลักฐานที่มีศักยภาพและสามารถนำไปดำเนินการกับผู้กระทำผิดใด้ กระบวนการสืบค้นโดยใช้ Keyword ซึ่งต้องมีการวางแผนอย่างระมัดระวังจากผู้เชี่ยวชาญด้านComputer Forensics และการตรวจสอบKeyword หลักๆที่เกี่ยวข้องและมีความสัมพัน์กับพยานหลักฐานที่สร้างขื้นเท่านั้น 

กลยุทธ์การสืบค้นหา Keyword  เทคนิคในการทำคือความสามารถในการค้นหารากศัพท์คำและคำที่สะกดผิดที่ซึ่งอาจเป็นคำที่สำคัญในการตรวจสอบ  และกลยุทธ์เหล่านี้จะเพิ่มปริมาณของหลักฐานที่ต้องการสืบค้นโดยผู้เชี่ยวชาญทางคอมพิวเตอร์

ผู้เชี่ยวชาญในการตรวจสอบคอมพิวเตอร์ จะช่วยให้ลูกค้าในการค้นหาคำที่ต้องการ โดยผู้เชี่ยวชาญที่มีประสบการณ์จะใช้เทคนิคการค้นหาโดยใช้ตรรกะ  ( logic )ทางคอมพิวเตอร์เพื่อกำหนดscopeของการค้นหา เช่น การกำหนดช่วงเวลาที่สนใจ, ชนิดของไฟลล์ที่สนใจ , ผู้ส่งอีเมลล์เป็นต้น

นอกจากนี้ผู้เชี่ยวชาญยังใช้ เทคนิคการค้นหาข้อมูล เพื่อให้ได้หลักฐานมา เช่น การกำหนดกลุ่มคำที่เขียนคล้ายคลึงกัน,

กลุ่มคำที่ออกเสียงคล้ายกัน, กลุ่มคำที่มีความหมายคล้ายกัน เป็นต้น เพื่อให้ตรงกับข้อมูลที่มีอยู่จริงในเครื่องคอมพิวเตอร์

By Computer Forensics in Thailand

Computer Forensics ตรวจสอบหลักฐานทางคอมพิวเตอร์: Computer Forensics : Social Network

Computer Forensics ตรวจสอบหลักฐานทางคอมพิวเตอร์: Computer Forensics : Social Network

Computer Forensics : Social Network

Computer Forensic : Hi-Tech Investigations Unit

Computer Forensics คือ

  Computer Forensics ----->คือการตรวจสอบหลักฐานทางคอมพิวเตอร์  คือ การเก็บหลักฐาน, การค้นหา, วิเคราะห์ และการนำเสนอหลักฐานทางดิจิตอลที่อยู่ในอุปกรณ์คอมพิวเตอร์และอิเล็กทรอนิกส์ เช่น ไฟล์ที่อยู่ใน คอมพิวเตอร์, อุปกรณ์อิเล็กทรอนิกส์, โทรศัพท์มือถือ รวมถึงหลักฐานดิจิตอลที่ถูกสร้างจากระบบคอมพิวเตอร์ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ระบุผู้กระทำผิด จนถึงเป็นหลักฐานในการดำเนินคดีได้ กล่าวอีกนัยหนึ่งก็คือ ใช้กระบวนการซึ่งได้จัดสร้างไว้แล้ว และเป็นที่ยอมรับ ในการที่จะระบุ, บ่งชี้, เก็บรักษา และดึงข้อมูลแบบดิจิตอลกลับออกมา ซึ่งจะมีความสำคัญต่อการสืบสวน

Compute Forensics ------>เป็นศาสตร์ทางด้านการสืบสวนที่เกี่ยวกับคอมพิวเตอร์ โดยผู้ทำการสืบสวน นั้น จะนำอุปกรณ์คอมพิวเตอร์ที่เกี่ยวข้องกับคดีหรือเรื่องที่กำลังสืบสวนมาค้นหาข้อมูล เพื่อหาเอาพยานหลักฐานสำหรับใช้ในการประกอบการสืบสวนหรือใช้ค้นหาผู้กระทำความผิดออกมา ทั้งนี้ตามวิธีการของการทำ Computer Forensics ซึ่งหลักสำคัญคือหลักฐานทางดิจิตอล นั้น จะต้องใช้วิธีการที่ ไม่มีการเปลี่ยนแปลง ใดๆทั้งสิ้นแก่พยานหลักฐานดิจิตอล ต้นฉบับเดิม ดังนั้นผู้ที่ทำงานด้าน Compute Forensics จะต้องรู้กระบวนการที่ถุกต้องและใช้เครื่องมือที่มีความน่าเชื่อถือเพื่อความสมบูรณ์และถูกต้องของพยานหลักฐาน

สิ่งที่ได้จาก Computer Forensic
- บ่งชี้ผู้ต้องสงสัยว่าเป็นผู้กระทำผิด
- บ่งชี้ผู้สมคบคิดกับผู้กระทำผิด
- บ่งชี้ websites ที่ผู้กระทำผิดเข้าไปใช้
- อีเมลที่มีการส่งและรับ
- ไฟล์ที่ได้ถูกลบทิ้งและไฟล์ที่ซ่อนอยู่
- ข้อมูลส่วนบุคคล เช่น ข้อมูลด้านการเงิน, ที่อยู่ฯลฯ
- ความสามารถและความสนใจของของบุคคลนั้นๆ
- พยานหลักฐาน การประกอบอาชญากรรมอื่นๆ

สนใจปรึกษาปัญหาอาชญากรรมทางคอมพิวเตอร์ ทีส่งผลเสียต่อธุรกิจ โดยทีมงานผู้เชี่ยวชาญ ติดต่อ
Orion Investigations Co.,Ltd.
www.orioninv.co.th
hi-tech@orioninv.co.th

Computer Forensic Services for Lawyer

     เครื่องคอมพิวเตอร์สมัยใหม่ มีผลกระทบต่อการดำรงชีวิตของผู้คนสมัยนี้เป็นอย่างมาก และกลายเป็นส่วนหนึ่งของชีวิต ทั้งในด้านการทำงานและชีวิตประจำวันของเรา และยังเป็นองค์ประกอบสำคัญของหลายคดี ๆ ปัจจุบันการทำ
อาชญกรรมทางคอมพิวเตอร์มีความซับซ้อนมากยิ่งขึ้น ซึ่งนักกฎหมายไม่สามารถตรวจสอบหลักฐานเกล่านี้ได้อย่างละเอียด   Hi-Tech Investigations Unite จึงขอสเนอการการบริการช่วยหลือให้คำปรึกษา บริษัทกฎหมายทั่วไป ในการเก็บกู้หลักฐานทางคอมพิวเตอร์หรือดิจิทอล ป้องกันการเปลี่ยนแปลงของหลักฐาน



ผู้เชี่ยวชาญด้าน Computer Forensics

การทำ Computer Forensics ต่างจากการกู้ข้อมูล(Data Recovery )  เพราะการทำ Computer Forensics จะแสดงถึงการกู้ข้อมูลหลังหลังจากเหตุการที่มีผลต่อข้อมูลทางกายภาพหรือจับต้องได้   อย่างเช่น ความผิดพลาดของ ฮาร์ดไดรฟ์  การทำ Computer Forensics มีความก้าวหน้าเป็นอย่างมาก ซึ่งจะเกี่ยวข้องกับการวิเคราะห์ในเชิงลึกของข้อมูลที่อยู่ภายในและที่สร้างขึ้นโดยระบบคอมพิวเตอร์และอุปกรณ์ดิจิตอลอื่น ๆ

Computer Forensics ต่างจากการค้นหาข้อมูลทั่วไปทางอิเล็กทรอนิคส์(electronic discovery) โดยComputer Forensics คือการเก็บรวบรวมและการเตรียมข้อมูลที่เกี่ยวข้องกับคอมพิวเตอร์   การวิเคราะห์ ข้อมูลทาง Computer Forensics ซึ่งเป็นกระบวนการของการได้มาซึ่งหลักฐานทางอีเล็กทรอนิคส์สำหรับใช้ในชั้นศาล ซึ่งอาจรวมไปถึง

Ø การกู้คืนไฟล์ที่ถูกลบเช่น กราฟิกและภาพถ่าย

Ø ค้นหาพื้นที่ว่างบนฮาร์ดไดรฟ์ซึ่งมีข้อมูลจำนวนมากอยู่ภายในนั้น

Ø  ค้นหาข้อมูลที่อยู่ในระบบปฎิบัติการคอมพิวเตอร์ โดย ผู้เชี่ยวชาญของเราทราบวิธีการค้นหาข้อมูลเหล่านี้และที่สำคัญกว่านั้นผู้เชี่ยวชาญได้ประเมินค่าของข้อมูลที่ได้ตรวจพบ

Ø การประมวลผลไฟล์ที่ซ่อน -- ไฟล์ที่มองไม่เห็นหรือผู้ใช้เข้าไม่ถึง -- ที่มีข้อมูลการใช้งานที่ผ่านมา บ่อยครั้งที่กระบวนการนี้ต้องใช้วเลาในการกู้และวิเคราะห์รหัสของวันที่สำหรับแต่ละไฟล์และเมื่อกำหนดแล้วเแต่ละไฟล์ถูกสร้างขึ้นผู้เชี่ยวชาญสามารถตรวจเช็กได้ว่า  ปรับปรุงครั้งสุดท้ายเมื่อใหร่และ เข้าถึงล่าสุดและลบเมื่อใด

 

    

    

ปรึกษาฟรีวันนี้  02-714-3801*141
Mail us; hi-tech@orioninv.co.th
www.orioninv.co.th

what is Computer Forensics (ต่อ)

คราวนี้เรามาต่อกันเรื่องความจำเป็นในการทำ Computer Forensics

What is done in a Computer Forensic Investigation?  หลักฐานอะไรที่ได้จากการทำ Computer Forensics

            การทำ Computer Forensics   เกี่ยวข้องกับขั้นตอนระเบียบวิธีการ เช่น การได้มาซึ่งหลักฐานทางคอมพิวเตอร์ และการเก็บรักษาหลักฐาน ซึ่งหลักฐานที่เก็บมาได้นั้นจะไม่มีการเปลี่ยนแปลงตลอดจนการสอบสวนสำเร็จ

     การสืบสวนเกี่ยวกับ Computer Forensics ซึ่งเกี่ยวข้องกับการค้นพบและการวิเคราะห์ข้อมูลที่เกี่ยวข้องผลการวิจัยจะมีเอกสารที่เชื่อถือได้และสามารถนำไปนำเสนอผลงานได้

What should you look for in a Computer Forensic Investigator?  ทำไมจึงต้องเป็นเจ้าหน้าที่ผู้เชี่ยวชาญด้าน Computer Forensics .

          นัก Computer Forensics ที่เหมาะสมจะผ่านการฝึกอบรมทราบวิธีการทำงานที่ถูกต้องในการเก็บหลักฐานเพื่อให้แน่ใจว่า หลักฐานไม่ได้ลดลงระหว่างการสอบสวนทางคอมพิวเตอร์ และตระหนักถึงขั้นตอนที่จำเป็นในการทำเอกสาร  ผู้เชี่ยวชาญจำเป็นต้องมีทักษะความชำนาญในการตรวจสอบหลักฐานทางคอมพิวเตอร์

          ทักษะเหล่านี้ไม่สามารถสำเร็จได้เพียงข้ามคืน ผู้เชี่ยวชาญ ต้องฝึกฝนละมีประสบณ์การด้านนี้มาอย่างยาวนานกับความหลากหลายของสิ่งแวดล้อมทางระบบคอมพิวเตอร์ เช่น DOS ,Windows, Unix, and Mac. อาญชกรรมทางคอมพิวเตอร์และการละเมิดมักจะเกิดขึ้นภายใต้สถานการณ์ที่ไม่ได้คาดฝัน และไม่คาดคิดมาก่อน  และหลาย ๆครั้ง ผู้เชี่ยวชาญค้นพบข้อมูลที่ไม่ได้ตั้งใจค้นหา

          ผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์ต้องเป็นกลางในสถานการณ์ต่างๆ ผู้เชี่ยวชาญไม่สามารถที่จะตัดสินความผิดของผู้ต้องสงสัย ซึ่งเพื่อให้แน่ใจว่า จะไม่มีหลักฐานสำคัญหลงเหลือ ซึ่งหลักฐานที่ได้ทั้งหมดจะทำการรวบรวมและนำไปตรวจสอบวิเคราะห์

ผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์จะต้องรายผลการตรวจสอบซึ่งได้มากจากการทำผิดทางคอมพิวเตอร์ โดยเฉพาะอย่างยิ่งถ้าพวกเค้าทำผิดกฎหมาย การเก็บหลักฐานต้องให้แน่ใจว่าถูกต้องตามกระบวนการทำ Computer forensics   โดยเฉพาะอย่างยิ่งถ้าผู้เชี่ยวชาญต้องเป็นพยานในศาล

Evidence Control and Documentation การเก็บและความคุมหลักฐานทางเอกสาร

            สิ่งสำคัญที่สุดในการทำ Computer Forensics คือถ้ามีการแยกหลักาฐาน  การควบคุมหลักฐาน เอกสารประกอบหลักฐานซึ่งข้อมูลสำคัญจะถูกเก็บไว้ข้างบนสุด ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่ง ที่จะต้องทราบกระบวนการทำ computer forensics ทั้งหมดและการดูแลรักษาหลักฐานช่วงที่มีการตรวจสอบ  หรือ การตรวจสอบหลักฐานทางคอมพิวเตอร์ จะสูญเสียความน่าเชือของพยานหลักฐานที่ได้มา  เอกสารหรือกลักฐานต่างๆที่เก็บรวบรวมมาได้ซึ่งจะต้องมีเพียงคนเดียวที่ดูแลรักษาหลักฐานเหล่านี้ หลักฐานต่างๆที่ทำแล้วต้อง เก็บรวบรวมไว้อย่างพิถีพิถัน

             หลักฐานจะต้องไม่ถูกทำงานโดยตรงเพื่อให้มั่นใจว่าหลักฐานยังเหมือนเดิมไม่มีการเปลี่ยนแปลง  เครื่องมือทั้งหมด ทั้งกระบวนการและวีธีการที่ใช้ในการตรวจสอบจะต้องมีเอกสารกำกับทุกครั้งถ้ามีการตรวจสอบซ้ำ ผลการตรวจสอบคล้ายคลึงกัน  เพื่อให้แน่ใจว่าหลักฐานที่ได้มีความน่าเชื่อถือมากน้อยเพียงใด วัน เวลา และเหตุการต่างๆ จำเป็นต้องเก็บในรูปแบบของเอกสารเพื่อให้แน่ใจว่าหลักฐานจะไม่มีการเปลี่ยนแปลง

 Free Consult : 084 -115 8470

Mail us:hi-tech@orioninv.co.th

What is Computer Forensics

            What is Computer Forensics หลายคนคงสงสัยว่าคำนี้คืออะไร บางคนไม่เคยได้ยินมาก่อน โดยเฉพาะคำว่า Forensics เป็นคำศัพท์ที่ไม่ค่อยคุ้่นหูคนทั่วไปอย่างเราๆเท่าไรนัก จากประสบการณ์ของผู้เขียนที่ได้มีโอกาสไปนำเสนองานให้กับลูกค้าตามองค์กรต่างๆ หลายคนไม่ทราบและสงสัยว่า มันคืออะไร เรามีคำตอบคะ

           Computer forensics คือ  การรวบรวมและวิเคราะห์หลักฐานที่ถูกสร้างขึ้นเพื่อนำเสนอข้อเท็จจริง ซึ่งสามารถนำไปใช้ในการดำนเนินตามกฎหมายได้    Computer Forensics   หรือ IT Forensics เป็นส่วนหนึ่งของ การทำ Computer Forensics โดยเกี่ยวข้อง กับการตรวจสอบหลักฐานทางคอมพิวเตอร์ ที่เกี่ยวข้องกับอุปการณ์ทางคอพพิวเตอร์ สื่อการจัดเก็บข้อมูลต่างๆผ่านทางคอมพิวเตอร์ โดยวิธีการเทคนิคพิเศษในการค้นหาหลักฐานซึ่งอาจนำมาใช้ในการระบุผู้กระทำผิดหรือกิจกรรมต่างๆที่ไม่ได้รับอนุญาติ

Who needs or who uses Computer Forensic Services?

        โดยปรกติทั่วไปทางตำรวจหรือผู้เชี่ยวชาญด้านสาขานั้นเฉพาะจะขอให้ผู้เชี่ยวชาญด้าน Computer Forensics   สืบสวนการอาญชกรรมทางคอมพิวเตอร์ หรืออาญชกรรมใดก็ตามที่มีหลักฐานที่ได้รับการจัดเก็บหรือรับส่งในระบบคอมพิวเตอร์ ซึ่งบ่อยครั้ง คนที่มีส่วนร่วมในการให้บริการทาง computer forensics  ที่พบการละเมิดในความปลอดภัยของข้อมูลในเครือข่ายหรือองค์กร ที่ต้องการตรวจสอบพนักงานในองค์กรที่ไม่ปฎิบัติตามกฎระเบียบที่องค์กรที่วางไว้  ข้อมูลสำคัญของบริษัทรั่วใหลผ่านทางคอมพิวเตอร์ เช่น การส่งผ่านทางอีเมลย์ หรือการเล่นเกมระหว่างชั่วโมงทำงาน

พรุ่งนี้เราจะมาติดตามกันต่อไปคะว่า ทำจึงต้องทำ Computer Forensics

มีปัญาปรึกษาฟรีคะ  084-155-7450

หรือ Email Adress :hi-tech@orioninv.co.th

Computer Forensics :ความท้าทายของผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์ในการได้มาซึ่งข้อมูลจากอุปกรณ์พกพาสำหรับตรวจสอบหาผู้กระทำผิด

ปัจจุบันมีอุปกรณ์พกพาหรือโทรศัพท์มือถือเป็นจำนวนมากที่ขายในท้องตลาด  อุปกรณ์พกพาหมายถึง  โทรศัพท์มือถือ  Smart Phone ตัวอย่างเช่น iPhone , BlackBerry  ,iPad  , MP3, Laptop, ซึ่งอุปกรณ์ดิจิทอลเหล่านี้สามารถพกพาได้สะดวก ในปัจจุบันนี้ อุปกรณ์ Smartphone มีพื้นที่ในการเก็บข้อมูลคล้ายคลึงกับ Laptop  ซึ่งคุณสมบัติการใช้งานสามารถนำมาใช้ในการทำงานในออฟิศได้ ตัวอย่างการใช้งาน Smartphone เช่น Social Network และความบันเทิงต่างๆถูกรวมไว้ในอุปกรณ์พกพาเพียงอันเดียว ทำให้ Smartphone เป็นโทรศัพท์มือถือที่ให้การประมวลผลที่ทันสมัยและมีความสามารถในการใช้งานโปรแกรมในโทรศัพท์ ซึ่งมีลูกเล่นมากกว่าโทรศัพท์มือถือทั่วไป  

เทคโนโลยีในปัจจุบันทำให้พื้นที่ในการจัดเก็บข้อมูลสำหรับอุปกรณ์มือถือได้ขยายตัวอย่างมาก กว่าทศวรรษที่ผ่านมาขีดความสามารถและคุณสมบัติของอุปกรณ์มือถือเปรียบได้กับคลังข้อมูลที่สามารถจัดเก็บข้อมูลจำนวนมากทั้งในส่วนของตัวเจ้าของและจากสถานที่ทำงาน

แต่ที่น่าเสียดายที่ผู้กระทำผิดก็ไม่พลาดการปฎิวิติข้อมูลเช่นกัน  ภายในไม่กี่ปีที่ผ่านมา ปริมาณการใช้อุปกร์พกพามีจำนวนเพิ่มขึน และมีความเกี่ยวเนื่องกับ การเกิดอาชญากรรมมากขึ้นด้วย

ตัวอย่างเช่น คนขายยาเสพติดจะเก็บรายชื่อลูกค้าไว้ในโทรศัพท์หรือภาพยนตร์ลามกอนาจารซึ่งเก็บไว้ในอุปกรณ์มือถือซึ่งวัตถุประสงค์เพื่อการค้าหรือรูปภาพอนาจารเด็กโดยจะขายให้กับลูกค้าที่ชอบมีความสัมพันกับเด็กและแน่นอนว่าเกือบทุกระดับของการก่ออาชญากรรมทุกคนสามารมีส่วนเกี่ยวข้องได้ กับประเภทของหลักฐานทางดิจิตอล ซึ่งเป็นอุปกร์พกพานี้จะสามารถข้อมูลที่มีค่าเหล่านี้ ข้อมูลที่มีค่าเหล่านี้สามารถหาได้จากอุปกรณ์พกพาเหล่านี้เพื่อช่วยในการสอบสวนหาอาชญากร ซึ่งเป็นความท้าทายของผู้เชี่ยวชาญด้าน Computer Forensics ในการสืบค้นหาข้อมูลเหล่านั้น  

อุปกรณ์มือถือ เป็นอุปกรณ์บันทึกข้อมูลทางอีเล็กทรอนิคส์ ตัวอย่างเช่น E-mail Message, ไฟล์เอกสาร เช่น MS Word, โปรแกรมที่เป็นลักษณะตาราง เช่น Excel, ระบบค้นหาตำแหน่ง(GPS) ซึ่งสามารถค้นหาตำแหน่งบุคคลได้และไว้คอยติดตามข้อมูลและภาพถ่าย ซึ่งเป็นหลักฐานสำคัญที่สามารถบังคับใช้ในทางกฎหมายหรือการสอบสวนคดีอาญา ความสามารถของโทรศัพท์ในการจัดเก็บข้อมูล สามารถนำข้อมูลเหล่านั้นออกมาดูหรือปริ้นท์เป็นเอกสารได้อย่างง่ายดายจากแค่อุปกรณ์มือถืออย่างเดียวที่มีพลังการประมวลผลและความจุที่คล้ายกับlaptop หรือคอมพิวเตอร์ขนาดใหญ่ทั่วไป

ปรึกษาฟรี ....084-155-7450

hi-tech@orioninv.co.th

Computer Forensics in Business Organizations

องค์กรธรุกิจกือบทุกแห่งทั้งในปะรเทศไทยและต่างประเทศต่างตั้งนโยบายการใช้อินเทอร์เน็ตของพนักงาน ซึ่งในปัจจุบันนับว่าเป็นสื่งจำเป็นมาก เพราะสามารถควบคุมการใช้งานอินเทอร์เน็คของพนักงาน และตรวจเช็กได้ว่าพนักงานได้ใช้ อินเทอร์เน็ตขององค์กรในทางที่ผิดหรือไม่ และบางองค์กรมีการจัดจ้างหน่วยงานภายนอกตรวจสอบ ระบบการทำงานระบบรักษาความปลอดภัยขององค์กร  นโยบายหลักนี้ออกแบบมาเพื่อตรวจสอบการระเมิดนโยบายของพนักงานซึ่งมีผลในทางกฎหมาย  และสามารถดำเนินการทางกฎหมายกับพนักงานคนนั้นได้ หลายๆองค์กรได้ถูกแนะนำการบริการตรวจสอบหลักฐานทางคอมพิวเตอร์ (Computer Forensics) ของพนักงานงานในองค์กร ก่อนที่จะมีเหตการต่างๆ เกิดขึ้น ซึ่งสามารถนำไปสู่อาชญากรรมได้  ข้อมูลสำคัญขององค์กรอาจมีการรั่วใหลหรือการทำกิจกรรมต่างๆของพนักงานที่ละเมิดนโยบายขององค์กร ซึ่งทางเรา(Hi-Tech Investigations Unite ) สามารถให้บริการนี้ได้

ปัจจุบันการสร้างบไฟล์หรือทำอาชญากรรทางคอมพิวเตอร์เกิดขึ้นอย่างรวดเร็วมาก ซึ่งนอกเหนือความคาดหวังขององค์กรในการตรวจสอบดูแล โอกาสเกิดความผิดพลาดหรือละเมิดหรือนโยบาย ตั้งแต่เริ่มมีการก่ออาชญากรรมทางคอมพิวเตอร์  กระบวนการในการค้นหาการทำอาชญากรรมทางคอมพิวเตอร์ ปัจจุบันการใช้บริการจากผู้เชี่ยวด้านตรวจสอบหลักฐานทางคอมพิวเตอร์จึงมีความจำเป็นมาก

ในส่วนของผู้ให้บริการด้าน Computer Forensics มีการขยายการบริการเพิ่มเติมไม่เพียงแต่ตรวจสอบข้อมูลทางคอมพิวเตอร์ของผู้ต้องสงสัยเท่านั้น แต่ยังให้บริการด้านเก็บกู้ข้อมูลทางคอมพิวเตอร์อีกด้วย (Data Recovery) ซึ่งเป็นส่วนหนึ่งของการทำ Computer Forensics ซึ่งการให้บริการกู้ข้อมูลจะกระทำต่อเมื่อลูกค้ามีการสูญหายของข้อมูลโดยไม่ได้ตั้งใจ โดยจะทำการกู้ข้อมูลที่สำคัญก่อน

ความแตกต่างของการทำ Computer Forensics และ  Data Recovery  คือ การทำComputer Forensics มุ่งเน้นไปที่การตรวจสอบพิสูจน์หลักฐานต่าง ๆทางคอมพิวเตอร์ของบุคคลที่ต้องสงสัย ซึ่งสามาระระบุตัวตนของอาชญกรได้ ในสวนของการทำ Data Recovery คือกระบวนการกู้ข้อมูลที่สูญหายโดยไม่ได้ตั้งใจ ซึ่งข้อมูลอาจไม่ได้ต้องการนำไปดำเนินคดีในทางกฎหมายหรือเพียงเพื่อให้ได้ข้อมูลที่สำคัญกลับมาท่านั้นเอง า สาเหตุของความล้มหลวและการสูญหายของข้อมูลยังคงเป็นสิ่งสำคัญในกระบวนการทำกู้ข้อมูล รายละเอียดของการดำเนินการทางด้านการสืบสวนขอ้มูลและนำข้อมูลนั้นมาระบุหาตัวตนผู้กระทำผิดโดยเรียกว่า Computer Forensics

Free Consult with Specialist

02-714-3801

หน้าที่หลักของผู้เชี่ยวชาญในการตรวจสอบพิสูจน์หลักฐาน Computer Forensic Investigator Responsibilities

เกี่ยวกับการเพิ่มขึ้นของอาญชากรรมทางคอมพิวเตอร์ที่มากขึ้นในปัจจุบันนี้ และข้อมุลทางคอมพิวเตอร์สามารถนำมาเป็นหลักฐานทางดิจิตอลได้ผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์จึงกลายเป็นบุคคลสำคัญในการเก็บกู้ข้อมูลจากคอมพิวเตอร์ตามคำร้องขอเพื่อใช้เป็นหลักฐานชิ้นสำคัญในการสอบสวนด้านความผิดทางอาญา

 

หน้าที่

ความรับผิดชอบของผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์คือการเก็บรวบรวมข้อมูลและวิเคราะห์จากหลักฐานที่มีอยู่ในเครื่องคอมพิวเตอร์ และฮาร์ดแวร์ซึ่งเป็นที่เก็บข้อมูล

การเก็บข้อมูลหลักฐาน

ในด้านกฎหมายผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์จะระบุแหล่งที่มาของหลักฐานที่เก็บได้  เช่น  Hard Drive ,Flash Drive แล้วนำข้อมูลเหล่านั้นมาวิเคระห์หาลักฐาน

หลักฐานที่เป็นเอกสาร

ข้อมูลที่ได้มาจะไม่มีการเปลี่ยนแปลงแก้ไขในการพิสูจน์หลักฐานการแก้ไขดัดแปลง ผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์มีความพิถีพิถันในการเก็บรักษาเอกสารข้อมูลที่เก็บมาได้ซึ่งจะใช้แสดงเป็นหลักฐานในชั้นศาลได้

การเก็บข้อมูลหลักฐาน

• ผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์จะต้องระมัดระวังทุกครั้งเพื่อให้แน่ใจว่าหลักฐานที่เก็บมาได้จะถูกเก็บรักษาเป็นอย่างดี

การทำสำเนาข้อมูลจากต้นฉับบเดิมผู้เชี่ยวชาญจะดำเนินการอย่างระมัดระวังเพื่อให้แน่ใจว่า ข้อมูลอยู่ครบถ้วนสมบูร์และไม่มีการเปลี่ยนแปลง

Free a Consultant 02-714-3801

hi-tech@orioninv.co.th

Computer Forensics for Law Enforcement

        เครื่องคอมพิวเตอร์เป็นพยานหลักฐานชิ้นสำคัญที่ใช้ในการสืบค้นหาหลักฐานต่างๆ ที่ไม่สามารถโกหกหรือสร้างพยานหลักฐานขึ้นมาเองได้  พฤติกรรมการใช้งานที่ต้องสงสัยจะถูกจัดเก็บเป็นหลักฐานทางดิจิตอลหรือหลักฐานทางคอมพิวเตอร์  ซึ่งพยานหลักฐานต่างๆที่ถูกบันทึกไว้ นักกฎหมายสามารถนำมาตรวจสอบได้  เพื่อให้ได้ข้อมูลที่ถูกต้องรวดเร็วและเชื่อถือได้ตามมาตรฐาน  ผู้ตรวจสอบต้องใช้เทคโนโลยีที่มีประสิทธิภาพเพื่อช่วยในการนำเสนอพยานหลักฐาน  ระบุผู้กระทำความผิด

       

       

           การตรวจสอบและพิสูจน์หลักฐานทางคอมพิวเตอร์โดยผุ้เชี่ยวชาญจะช่วยให้องค์กรหรือนักกฎหมายในการลดความเสี่ยงในการเก็บข้อมูลหลักฐานทางดิจิตอลที่ไม่สามารถเก็บหรือเข้าถึงได้เครื่องมือธรรมาทั่วไป  ผู้ตรวจสอบสามารถ ตรวจสอบได้อย่างรวดเร็วโดยใช้คำค้นหา (Keaword) ในการกำหนดข้อมุล หรือระบุคำที่สนใจหรือต้องการค้นหา ภายในไม่กี่ชั่วโมงผู้เชี่ยวชาญจะได้รับพยานหลักฐานซึ่งโดยวิธีทั่วไปอาจใช้เวลาเป็นวันหรือเป็นเดือนในการรวบรวมข้อมูล ซึ่งเป็นวิธีการที่ถูกต้อง รวดเร็วกว่า มีประสิทธิภาพและกระบวนการ ตรวจสอบหลักฐานดิจิตอลองค์กรสามารถเก็บรักษาความปลอดภัยของข้อมูลที่ตรวจสอบ  องค์กรสามารถปรับปรุงข้อมูลด้านความปลอดภัย และลดความเสี่ยงของบริษัทกฎหมายในการตรวจพิสูจน์หลักฐานทางดิจิตอล

      Computer Forensics เป็นเทคโนโลยีที่ได้มาตรฐานสำหรับการดึงข้อมูลที่ต้องการ การวิเคราะห์และการรายงานเกี่ยวกับหลักฐานดิจิตอลทที่ตรวจพบ  การใช้เครื่องมือที่มีประสิทธิภาพในการตรวจสอบหลักฐานทางคอมพิวเตอร์  จะช่วยให้ผู้ตรวจสอบสามารถรวบรวมข้อมูลการกระทำต่างๆ จากการดำเนินการหรือการกระทำต่างๆ ที่เกิดขึ้นผ่านอินเทอร์เน็ต เช่น การสนทนา, อีเมลย์, เอกสาร, กราฟิก,รายชื่อในอีเมลย์  ที่อยู่อีแมลย์และไฟล์ ฯลฯ    ผู้เชี่ยวชาญสามารถกู้คืนหลักฐานดิจิตอลที่อาศัยอยู่ในไฟล์ที่ลบออก  ล้างข้อมูลในดิส ไฟล์ที่ซ่อน  นอกจากนี้Computer Forensics ยังช่วยในกรณีที่ข้อมูล ซึ่งเครื่องมืออื่น ๆ ไม่สามารถเข้าถึงรวมถึงไฟล์ของระบบปฎิบัติการและการเข้ารหัสข้อมูลเพื่อช่วยในการดำเนินงานของนักกฎหมาย

ติดต่อผู้เชี่ยวชาญด้านคอมพิวเตอร์  02-714-380#141

hi-tech@orioninv.co.th