ระยะเวลาในการทำ Computer Forensics

           ในการทำ Computer Forensics แต่ละครั้งผู้เชี่ยวชาญจะใช้เวลาอย่างน้อย 1-2 วัน หลังจากได้รับ เครื่องผู้ต้องสงสัย

         ในการหา Keywords ซอฟท์แวร์จะรันหาKeywords ที่ได้กำหนดไว้ ซึ่งระยะเวลาที่ใช้ในการค้นหาจะขึ้นอยู่กับจำนวน Keywords ซึ่งทุกครั้งที่ผู้เชี่ยวชาญจะทำComputer Forensics จะแจ้งไปยังลูกค้าเพื่อกำหนดkeywordsที่สำคัญและคาดว่าจะให้ผลลัพที่ตรงตามความต้องการค้นหามากที่สุดและระยะเวลาในการทำสั้นที่สุด จากประสบณ์การของผู้เชี่ยวชาญด้าน Computer Forensics บางครั้งต้องใช้เทคนิคในการค้นหาเพื่อให้ได้ผลลัพท์ที่ถูกต้องและใช้ระยะเวลาไม่นานนัก เช่น keywords ร่วมกับ การระบุวันที่หรือขนาดของไฟลล์ในการช่วยค้นหา

Hi-Tech Investigations Unit

What is electronically stored evidence?

                หลักฐานอิเล็กทรอนิกส์และหลักฐานทางดิจิตอล รวมไปถึงการรวบรวมข้อมูลต่างๆที่ถุกจัดเก็บอยู่ในระบบคอมพิวเตอร์ เช่น ไฟล์ของระบบ, ซอร์สโคดของโปรแกรม , รายละเอียดของโปรแกรมคอมพิวเตอร์, รายละเอียดของเครื่องคอมพิวแตอร์ เป็นต้น และในปัจจุบันนี้ การเชื่อมโยงของระบบเครือข่ายและเทคโนโลยีคอมพิวเตอร์ ทำให้โลกไร้พรมแดนดังนั้นหลักฐานทางคอมพิวเตอร์จึงเกิดขึ้นได้ จากการใช้งานระบบเครือข่ายคอมพิวเตอร์ ทั่ได้จาก ไฟล์ที่มีความสำคัญในการจัดระเบียนบุคคลรายชื่อลูกค้าจากข้อมูลทางการเงิน, อีเมลล์ที่ส่งผ่านทางอินเทอร์เน็ตและการใช้ระบบอินทราเน็ตในองค์กร, บันทึกการทำงานของคอมพิวเตอร์และการติดต่อสื่อสารทางอีเมลล์

            มีหลายกรณีที่ผู้ต้องสงสัยลบหลักฐานทิ้ง เพื่อทำลายหลักฐานที่จำเป็นในการทำ Computer Forensics แต่หลักฐานต่างๆจะยังไม่ถูกลบทั้งเลยทีเดียวซึ่งจะยังคงค้างอยู่ในฮาร์ดดีสก์  อย่างไรก็ตามการกู้ช้อมูลนั้นคืนมา ต้องใช้ทักษะและความเชี่ยวชาญในการกู้ข้อมูล ผู้เชี่ยวชาญของเราสามารภเข้าสู่ระบบได้อย่างปลอดภัยในคอมพิวเตอร์ และตรวจสอบว่าข้อมูลมีการแก้ไข ลบ หรือทำให้เกิดความเสียหายหรือไม่ ซึ่งขึ้นอยู่กับความสนใจ เช่น  ข้อความที่ต้องการค้นหา ตัวเลขหรือคีย์เวิร์ด, วิเคราะห์และตรวจสอบวันที่มีการสร้างและใช้ไฟล์ข้อมูล, ตรวจสอบว่ามีการเปิดเผยข้อมูลที่เป็นความลับขององค์กรหรือไม่

Hi-Tech Investigations Unit Team.