หลักฐานอิเล็กทรอนิกส์และหลักฐานทางดิจิตอล รวมไปถึงการรวบรวมข้อมูลต่างๆที่ถุกจัดเก็บอยู่ในระบบคอมพิวเตอร์ เช่น ไฟล์ของระบบ, ซอร์สโคดของโปรแกรม , รายละเอียดของโปรแกรมคอมพิวเตอร์, รายละเอียดของเครื่องคอมพิวแตอร์ เป็นต้น และในปัจจุบันนี้ การเชื่อมโยงของระบบเครือข่ายและเทคโนโลยีคอมพิวเตอร์ ทำให้โลกไร้พรมแดนดังนั้นหลักฐานทางคอมพิวเตอร์จึงเกิดขึ้นได้ จากการใช้งานระบบเครือข่ายคอมพิวเตอร์ ทั่ได้จาก ไฟล์ที่มีความสำคัญในการจัดระเบียนบุคคลรายชื่อลูกค้าจากข้อมูลทางการเงิน, อีเมลล์ที่ส่งผ่านทางอินเทอร์เน็ตและการใช้ระบบอินทราเน็ตในองค์กร, บันทึกการทำงานของคอมพิวเตอร์และการติดต่อสื่อสารทางอีเมลล์
มีหลายกรณีที่ผู้ต้องสงสัยลบหลักฐานทิ้ง เพื่อทำลายหลักฐานที่จำเป็นในการทำ Computer Forensics แต่หลักฐานต่างๆจะยังไม่ถูกลบทั้งเลยทีเดียวซึ่งจะยังคงค้างอยู่ในฮาร์ดดีสก์ อย่างไรก็ตามการกู้ช้อมูลนั้นคืนมา ต้องใช้ทักษะและความเชี่ยวชาญในการกู้ข้อมูล ผู้เชี่ยวชาญของเราสามารภเข้าสู่ระบบได้อย่างปลอดภัยในคอมพิวเตอร์ และตรวจสอบว่าข้อมูลมีการแก้ไข ลบ หรือทำให้เกิดความเสียหายหรือไม่ ซึ่งขึ้นอยู่กับความสนใจ เช่น ข้อความที่ต้องการค้นหา ตัวเลขหรือคีย์เวิร์ด, วิเคราะห์และตรวจสอบวันที่มีการสร้างและใช้ไฟล์ข้อมูล, ตรวจสอบว่ามีการเปิดเผยข้อมูลที่เป็นความลับขององค์กรหรือไม่
Hi-Tech Investigations Unit Team.
No comments:
Post a Comment