What is done in a Computer Forensic Investigation? หลักฐานอะไรที่ได้จากการทำ Computer Forensics
การทำ Computer Forensics เกี่ยวข้องกับขั้นตอนระเบียบวิธีการ เช่น การได้มาซึ่งหลักฐานทางคอมพิวเตอร์ และการเก็บรักษาหลักฐาน ซึ่งหลักฐานที่เก็บมาได้นั้นจะไม่มีการเปลี่ยนแปลงตลอดจนการสอบสวนสำเร็จ
การสืบสวนเกี่ยวกับ Computer Forensics ซึ่งเกี่ยวข้องกับการค้นพบและการวิเคราะห์ข้อมูลที่เกี่ยวข้องผลการวิจัยจะมีเอกสารที่เชื่อถือได้และสามารถนำไปนำเสนอผลงานได้
What should you look for in a Computer Forensic Investigator? ทำไมจึงต้องเป็นเจ้าหน้าที่ผู้เชี่ยวชาญด้าน Computer Forensics .
นัก Computer Forensics ที่เหมาะสมจะผ่านการฝึกอบรมทราบวิธีการทำงานที่ถูกต้องในการเก็บหลักฐานเพื่อให้แน่ใจว่า หลักฐานไม่ได้ลดลงระหว่างการสอบสวนทางคอมพิวเตอร์ และตระหนักถึงขั้นตอนที่จำเป็นในการทำเอกสาร ผู้เชี่ยวชาญจำเป็นต้องมีทักษะความชำนาญในการตรวจสอบหลักฐานทางคอมพิวเตอร์
ทักษะเหล่านี้ไม่สามารถสำเร็จได้เพียงข้ามคืน ผู้เชี่ยวชาญ ต้องฝึกฝนละมีประสบณ์การด้านนี้มาอย่างยาวนานกับความหลากหลายของสิ่งแวดล้อมทางระบบคอมพิวเตอร์ เช่น DOS ,Windows, Unix, and Mac. อาญชกรรมทางคอมพิวเตอร์และการละเมิดมักจะเกิดขึ้นภายใต้สถานการณ์ที่ไม่ได้คาดฝัน และไม่คาดคิดมาก่อน และหลาย ๆครั้ง ผู้เชี่ยวชาญค้นพบข้อมูลที่ไม่ได้ตั้งใจค้นหา
ผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์ต้องเป็นกลางในสถานการณ์ต่างๆ ผู้เชี่ยวชาญไม่สามารถที่จะตัดสินความผิดของผู้ต้องสงสัย ซึ่งเพื่อให้แน่ใจว่า จะไม่มีหลักฐานสำคัญหลงเหลือ ซึ่งหลักฐานที่ได้ทั้งหมดจะทำการรวบรวมและนำไปตรวจสอบวิเคราะห์
ผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์จะต้องรายผลการตรวจสอบซึ่งได้มากจากการทำผิดทางคอมพิวเตอร์ โดยเฉพาะอย่างยิ่งถ้าพวกเค้าทำผิดกฎหมาย การเก็บหลักฐานต้องให้แน่ใจว่าถูกต้องตามกระบวนการทำ Computer forensics โดยเฉพาะอย่างยิ่งถ้าผู้เชี่ยวชาญต้องเป็นพยานในศาล
Evidence Control and Documentation การเก็บและความคุมหลักฐานทางเอกสาร
สิ่งสำคัญที่สุดในการทำ Computer Forensics คือถ้ามีการแยกหลักาฐาน การควบคุมหลักฐาน เอกสารประกอบหลักฐานซึ่งข้อมูลสำคัญจะถูกเก็บไว้ข้างบนสุด ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่ง ที่จะต้องทราบกระบวนการทำ computer forensics ทั้งหมดและการดูแลรักษาหลักฐานช่วงที่มีการตรวจสอบ หรือ การตรวจสอบหลักฐานทางคอมพิวเตอร์ จะสูญเสียความน่าเชือของพยานหลักฐานที่ได้มา เอกสารหรือกลักฐานต่างๆที่เก็บรวบรวมมาได้ซึ่งจะต้องมีเพียงคนเดียวที่ดูแลรักษาหลักฐานเหล่านี้ หลักฐานต่างๆที่ทำแล้วต้อง เก็บรวบรวมไว้อย่างพิถีพิถัน
หลักฐานจะต้องไม่ถูกทำงานโดยตรงเพื่อให้มั่นใจว่าหลักฐานยังเหมือนเดิมไม่มีการเปลี่ยนแปลง เครื่องมือทั้งหมด ทั้งกระบวนการและวีธีการที่ใช้ในการตรวจสอบจะต้องมีเอกสารกำกับทุกครั้งถ้ามีการตรวจสอบซ้ำ ผลการตรวจสอบคล้ายคลึงกัน เพื่อให้แน่ใจว่าหลักฐานที่ได้มีความน่าเชื่อถือมากน้อยเพียงใด วัน เวลา และเหตุการต่างๆ จำเป็นต้องเก็บในรูปแบบของเอกสารเพื่อให้แน่ใจว่าหลักฐานจะไม่มีการเปลี่ยนแปลง
Free Consult : 084 -115 8470
Mail us:hi-tech@orioninv.co.th
No comments:
Post a Comment