What is keyword searching? :การใช้ Keyword เพื่อระบุหาคำที่ต้องการค้นหา

การสืบค้นหาหลักฐานทางคอมพิวเตอร์โดยใช้ Keyword เป็นกระบวนการของการค้นหาหลักฐานทางอิเล็กทรอนิกส์โดยใช้คำที่ระบุหรือที่ต้องการสืบค้น และkeywordจะค้นหาทุกไฟลล์ข้อมูลที่อยู่ในคอมพิวเตอร์ เพื่อให้ได้มาซึ่งข้อมูลหลักฐานที่มีศักยภาพและสามารถนำไปดำเนินการกับผู้กระทำผิดใด้ กระบวนการสืบค้นโดยใช้ Keyword ซึ่งต้องมีการวางแผนอย่างระมัดระวังจากผู้เชี่ยวชาญด้านComputer Forensics และการตรวจสอบKeyword หลักๆที่เกี่ยวข้องและมีความสัมพัน์กับพยานหลักฐานที่สร้างขื้นเท่านั้น 

กลยุทธ์การสืบค้นหา Keyword  เทคนิคในการทำคือความสามารถในการค้นหารากศัพท์คำและคำที่สะกดผิดที่ซึ่งอาจเป็นคำที่สำคัญในการตรวจสอบ  และกลยุทธ์เหล่านี้จะเพิ่มปริมาณของหลักฐานที่ต้องการสืบค้นโดยผู้เชี่ยวชาญทางคอมพิวเตอร์

ผู้เชี่ยวชาญในการตรวจสอบคอมพิวเตอร์ จะช่วยให้ลูกค้าในการค้นหาคำที่ต้องการ โดยผู้เชี่ยวชาญที่มีประสบการณ์จะใช้เทคนิคการค้นหาโดยใช้ตรรกะ  ( logic )ทางคอมพิวเตอร์เพื่อกำหนดscopeของการค้นหา เช่น การกำหนดช่วงเวลาที่สนใจ, ชนิดของไฟลล์ที่สนใจ , ผู้ส่งอีเมลล์เป็นต้น

นอกจากนี้ผู้เชี่ยวชาญยังใช้ เทคนิคการค้นหาข้อมูล เพื่อให้ได้หลักฐานมา เช่น การกำหนดกลุ่มคำที่เขียนคล้ายคลึงกัน,

กลุ่มคำที่ออกเสียงคล้ายกัน, กลุ่มคำที่มีความหมายคล้ายกัน เป็นต้น เพื่อให้ตรงกับข้อมูลที่มีอยู่จริงในเครื่องคอมพิวเตอร์

By Computer Forensics in Thailand

Computer Forensics ตรวจสอบหลักฐานทางคอมพิวเตอร์: Computer Forensics : Social Network

Computer Forensics ตรวจสอบหลักฐานทางคอมพิวเตอร์: Computer Forensics : Social Network

Computer Forensics : Social Network

Computer Forensic : Hi-Tech Investigations Unit

Computer Forensics คือ

  Computer Forensics ----->คือการตรวจสอบหลักฐานทางคอมพิวเตอร์  คือ การเก็บหลักฐาน, การค้นหา, วิเคราะห์ และการนำเสนอหลักฐานทางดิจิตอลที่อยู่ในอุปกรณ์คอมพิวเตอร์และอิเล็กทรอนิกส์ เช่น ไฟล์ที่อยู่ใน คอมพิวเตอร์, อุปกรณ์อิเล็กทรอนิกส์, โทรศัพท์มือถือ รวมถึงหลักฐานดิจิตอลที่ถูกสร้างจากระบบคอมพิวเตอร์ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ระบุผู้กระทำผิด จนถึงเป็นหลักฐานในการดำเนินคดีได้ กล่าวอีกนัยหนึ่งก็คือ ใช้กระบวนการซึ่งได้จัดสร้างไว้แล้ว และเป็นที่ยอมรับ ในการที่จะระบุ, บ่งชี้, เก็บรักษา และดึงข้อมูลแบบดิจิตอลกลับออกมา ซึ่งจะมีความสำคัญต่อการสืบสวน

Compute Forensics ------>เป็นศาสตร์ทางด้านการสืบสวนที่เกี่ยวกับคอมพิวเตอร์ โดยผู้ทำการสืบสวน นั้น จะนำอุปกรณ์คอมพิวเตอร์ที่เกี่ยวข้องกับคดีหรือเรื่องที่กำลังสืบสวนมาค้นหาข้อมูล เพื่อหาเอาพยานหลักฐานสำหรับใช้ในการประกอบการสืบสวนหรือใช้ค้นหาผู้กระทำความผิดออกมา ทั้งนี้ตามวิธีการของการทำ Computer Forensics ซึ่งหลักสำคัญคือหลักฐานทางดิจิตอล นั้น จะต้องใช้วิธีการที่ ไม่มีการเปลี่ยนแปลง ใดๆทั้งสิ้นแก่พยานหลักฐานดิจิตอล ต้นฉบับเดิม ดังนั้นผู้ที่ทำงานด้าน Compute Forensics จะต้องรู้กระบวนการที่ถุกต้องและใช้เครื่องมือที่มีความน่าเชื่อถือเพื่อความสมบูรณ์และถูกต้องของพยานหลักฐาน

สิ่งที่ได้จาก Computer Forensic
- บ่งชี้ผู้ต้องสงสัยว่าเป็นผู้กระทำผิด
- บ่งชี้ผู้สมคบคิดกับผู้กระทำผิด
- บ่งชี้ websites ที่ผู้กระทำผิดเข้าไปใช้
- อีเมลที่มีการส่งและรับ
- ไฟล์ที่ได้ถูกลบทิ้งและไฟล์ที่ซ่อนอยู่
- ข้อมูลส่วนบุคคล เช่น ข้อมูลด้านการเงิน, ที่อยู่ฯลฯ
- ความสามารถและความสนใจของของบุคคลนั้นๆ
- พยานหลักฐาน การประกอบอาชญากรรมอื่นๆ

สนใจปรึกษาปัญหาอาชญากรรมทางคอมพิวเตอร์ ทีส่งผลเสียต่อธุรกิจ โดยทีมงานผู้เชี่ยวชาญ ติดต่อ
Orion Investigations Co.,Ltd.
www.orioninv.co.th
hi-tech@orioninv.co.th

Computer Forensic Services for Lawyer

     เครื่องคอมพิวเตอร์สมัยใหม่ มีผลกระทบต่อการดำรงชีวิตของผู้คนสมัยนี้เป็นอย่างมาก และกลายเป็นส่วนหนึ่งของชีวิต ทั้งในด้านการทำงานและชีวิตประจำวันของเรา และยังเป็นองค์ประกอบสำคัญของหลายคดี ๆ ปัจจุบันการทำ
อาชญกรรมทางคอมพิวเตอร์มีความซับซ้อนมากยิ่งขึ้น ซึ่งนักกฎหมายไม่สามารถตรวจสอบหลักฐานเกล่านี้ได้อย่างละเอียด   Hi-Tech Investigations Unite จึงขอสเนอการการบริการช่วยหลือให้คำปรึกษา บริษัทกฎหมายทั่วไป ในการเก็บกู้หลักฐานทางคอมพิวเตอร์หรือดิจิทอล ป้องกันการเปลี่ยนแปลงของหลักฐาน



ผู้เชี่ยวชาญด้าน Computer Forensics

การทำ Computer Forensics ต่างจากการกู้ข้อมูล(Data Recovery )  เพราะการทำ Computer Forensics จะแสดงถึงการกู้ข้อมูลหลังหลังจากเหตุการที่มีผลต่อข้อมูลทางกายภาพหรือจับต้องได้   อย่างเช่น ความผิดพลาดของ ฮาร์ดไดรฟ์  การทำ Computer Forensics มีความก้าวหน้าเป็นอย่างมาก ซึ่งจะเกี่ยวข้องกับการวิเคราะห์ในเชิงลึกของข้อมูลที่อยู่ภายในและที่สร้างขึ้นโดยระบบคอมพิวเตอร์และอุปกรณ์ดิจิตอลอื่น ๆ

Computer Forensics ต่างจากการค้นหาข้อมูลทั่วไปทางอิเล็กทรอนิคส์(electronic discovery) โดยComputer Forensics คือการเก็บรวบรวมและการเตรียมข้อมูลที่เกี่ยวข้องกับคอมพิวเตอร์   การวิเคราะห์ ข้อมูลทาง Computer Forensics ซึ่งเป็นกระบวนการของการได้มาซึ่งหลักฐานทางอีเล็กทรอนิคส์สำหรับใช้ในชั้นศาล ซึ่งอาจรวมไปถึง

Ø การกู้คืนไฟล์ที่ถูกลบเช่น กราฟิกและภาพถ่าย

Ø ค้นหาพื้นที่ว่างบนฮาร์ดไดรฟ์ซึ่งมีข้อมูลจำนวนมากอยู่ภายในนั้น

Ø  ค้นหาข้อมูลที่อยู่ในระบบปฎิบัติการคอมพิวเตอร์ โดย ผู้เชี่ยวชาญของเราทราบวิธีการค้นหาข้อมูลเหล่านี้และที่สำคัญกว่านั้นผู้เชี่ยวชาญได้ประเมินค่าของข้อมูลที่ได้ตรวจพบ

Ø การประมวลผลไฟล์ที่ซ่อน -- ไฟล์ที่มองไม่เห็นหรือผู้ใช้เข้าไม่ถึง -- ที่มีข้อมูลการใช้งานที่ผ่านมา บ่อยครั้งที่กระบวนการนี้ต้องใช้วเลาในการกู้และวิเคราะห์รหัสของวันที่สำหรับแต่ละไฟล์และเมื่อกำหนดแล้วเแต่ละไฟล์ถูกสร้างขึ้นผู้เชี่ยวชาญสามารถตรวจเช็กได้ว่า  ปรับปรุงครั้งสุดท้ายเมื่อใหร่และ เข้าถึงล่าสุดและลบเมื่อใด

 

    

    

ปรึกษาฟรีวันนี้  02-714-3801*141
Mail us; hi-tech@orioninv.co.th
www.orioninv.co.th

what is Computer Forensics (ต่อ)

คราวนี้เรามาต่อกันเรื่องความจำเป็นในการทำ Computer Forensics

What is done in a Computer Forensic Investigation?  หลักฐานอะไรที่ได้จากการทำ Computer Forensics

            การทำ Computer Forensics   เกี่ยวข้องกับขั้นตอนระเบียบวิธีการ เช่น การได้มาซึ่งหลักฐานทางคอมพิวเตอร์ และการเก็บรักษาหลักฐาน ซึ่งหลักฐานที่เก็บมาได้นั้นจะไม่มีการเปลี่ยนแปลงตลอดจนการสอบสวนสำเร็จ

     การสืบสวนเกี่ยวกับ Computer Forensics ซึ่งเกี่ยวข้องกับการค้นพบและการวิเคราะห์ข้อมูลที่เกี่ยวข้องผลการวิจัยจะมีเอกสารที่เชื่อถือได้และสามารถนำไปนำเสนอผลงานได้

What should you look for in a Computer Forensic Investigator?  ทำไมจึงต้องเป็นเจ้าหน้าที่ผู้เชี่ยวชาญด้าน Computer Forensics .

          นัก Computer Forensics ที่เหมาะสมจะผ่านการฝึกอบรมทราบวิธีการทำงานที่ถูกต้องในการเก็บหลักฐานเพื่อให้แน่ใจว่า หลักฐานไม่ได้ลดลงระหว่างการสอบสวนทางคอมพิวเตอร์ และตระหนักถึงขั้นตอนที่จำเป็นในการทำเอกสาร  ผู้เชี่ยวชาญจำเป็นต้องมีทักษะความชำนาญในการตรวจสอบหลักฐานทางคอมพิวเตอร์

          ทักษะเหล่านี้ไม่สามารถสำเร็จได้เพียงข้ามคืน ผู้เชี่ยวชาญ ต้องฝึกฝนละมีประสบณ์การด้านนี้มาอย่างยาวนานกับความหลากหลายของสิ่งแวดล้อมทางระบบคอมพิวเตอร์ เช่น DOS ,Windows, Unix, and Mac. อาญชกรรมทางคอมพิวเตอร์และการละเมิดมักจะเกิดขึ้นภายใต้สถานการณ์ที่ไม่ได้คาดฝัน และไม่คาดคิดมาก่อน  และหลาย ๆครั้ง ผู้เชี่ยวชาญค้นพบข้อมูลที่ไม่ได้ตั้งใจค้นหา

          ผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์ต้องเป็นกลางในสถานการณ์ต่างๆ ผู้เชี่ยวชาญไม่สามารถที่จะตัดสินความผิดของผู้ต้องสงสัย ซึ่งเพื่อให้แน่ใจว่า จะไม่มีหลักฐานสำคัญหลงเหลือ ซึ่งหลักฐานที่ได้ทั้งหมดจะทำการรวบรวมและนำไปตรวจสอบวิเคราะห์

ผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์จะต้องรายผลการตรวจสอบซึ่งได้มากจากการทำผิดทางคอมพิวเตอร์ โดยเฉพาะอย่างยิ่งถ้าพวกเค้าทำผิดกฎหมาย การเก็บหลักฐานต้องให้แน่ใจว่าถูกต้องตามกระบวนการทำ Computer forensics   โดยเฉพาะอย่างยิ่งถ้าผู้เชี่ยวชาญต้องเป็นพยานในศาล

Evidence Control and Documentation การเก็บและความคุมหลักฐานทางเอกสาร

            สิ่งสำคัญที่สุดในการทำ Computer Forensics คือถ้ามีการแยกหลักาฐาน  การควบคุมหลักฐาน เอกสารประกอบหลักฐานซึ่งข้อมูลสำคัญจะถูกเก็บไว้ข้างบนสุด ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่ง ที่จะต้องทราบกระบวนการทำ computer forensics ทั้งหมดและการดูแลรักษาหลักฐานช่วงที่มีการตรวจสอบ  หรือ การตรวจสอบหลักฐานทางคอมพิวเตอร์ จะสูญเสียความน่าเชือของพยานหลักฐานที่ได้มา  เอกสารหรือกลักฐานต่างๆที่เก็บรวบรวมมาได้ซึ่งจะต้องมีเพียงคนเดียวที่ดูแลรักษาหลักฐานเหล่านี้ หลักฐานต่างๆที่ทำแล้วต้อง เก็บรวบรวมไว้อย่างพิถีพิถัน

             หลักฐานจะต้องไม่ถูกทำงานโดยตรงเพื่อให้มั่นใจว่าหลักฐานยังเหมือนเดิมไม่มีการเปลี่ยนแปลง  เครื่องมือทั้งหมด ทั้งกระบวนการและวีธีการที่ใช้ในการตรวจสอบจะต้องมีเอกสารกำกับทุกครั้งถ้ามีการตรวจสอบซ้ำ ผลการตรวจสอบคล้ายคลึงกัน  เพื่อให้แน่ใจว่าหลักฐานที่ได้มีความน่าเชื่อถือมากน้อยเพียงใด วัน เวลา และเหตุการต่างๆ จำเป็นต้องเก็บในรูปแบบของเอกสารเพื่อให้แน่ใจว่าหลักฐานจะไม่มีการเปลี่ยนแปลง

 Free Consult : 084 -115 8470

Mail us:hi-tech@orioninv.co.th

What is Computer Forensics

            What is Computer Forensics หลายคนคงสงสัยว่าคำนี้คืออะไร บางคนไม่เคยได้ยินมาก่อน โดยเฉพาะคำว่า Forensics เป็นคำศัพท์ที่ไม่ค่อยคุ้่นหูคนทั่วไปอย่างเราๆเท่าไรนัก จากประสบการณ์ของผู้เขียนที่ได้มีโอกาสไปนำเสนองานให้กับลูกค้าตามองค์กรต่างๆ หลายคนไม่ทราบและสงสัยว่า มันคืออะไร เรามีคำตอบคะ

           Computer forensics คือ  การรวบรวมและวิเคราะห์หลักฐานที่ถูกสร้างขึ้นเพื่อนำเสนอข้อเท็จจริง ซึ่งสามารถนำไปใช้ในการดำนเนินตามกฎหมายได้    Computer Forensics   หรือ IT Forensics เป็นส่วนหนึ่งของ การทำ Computer Forensics โดยเกี่ยวข้อง กับการตรวจสอบหลักฐานทางคอมพิวเตอร์ ที่เกี่ยวข้องกับอุปการณ์ทางคอพพิวเตอร์ สื่อการจัดเก็บข้อมูลต่างๆผ่านทางคอมพิวเตอร์ โดยวิธีการเทคนิคพิเศษในการค้นหาหลักฐานซึ่งอาจนำมาใช้ในการระบุผู้กระทำผิดหรือกิจกรรมต่างๆที่ไม่ได้รับอนุญาติ

Who needs or who uses Computer Forensic Services?

        โดยปรกติทั่วไปทางตำรวจหรือผู้เชี่ยวชาญด้านสาขานั้นเฉพาะจะขอให้ผู้เชี่ยวชาญด้าน Computer Forensics   สืบสวนการอาญชกรรมทางคอมพิวเตอร์ หรืออาญชกรรมใดก็ตามที่มีหลักฐานที่ได้รับการจัดเก็บหรือรับส่งในระบบคอมพิวเตอร์ ซึ่งบ่อยครั้ง คนที่มีส่วนร่วมในการให้บริการทาง computer forensics  ที่พบการละเมิดในความปลอดภัยของข้อมูลในเครือข่ายหรือองค์กร ที่ต้องการตรวจสอบพนักงานในองค์กรที่ไม่ปฎิบัติตามกฎระเบียบที่องค์กรที่วางไว้  ข้อมูลสำคัญของบริษัทรั่วใหลผ่านทางคอมพิวเตอร์ เช่น การส่งผ่านทางอีเมลย์ หรือการเล่นเกมระหว่างชั่วโมงทำงาน

พรุ่งนี้เราจะมาติดตามกันต่อไปคะว่า ทำจึงต้องทำ Computer Forensics

มีปัญาปรึกษาฟรีคะ  084-155-7450

หรือ Email Adress :hi-tech@orioninv.co.th