Archive for September, 2011


Advertisements

                                     เครื่องคอมพิวเตอร์สมัยใหม่ มีผลกระทบต่อการดำรงชีวิตของผู้คนสมัยนี้เป็นอย่างมาก แล้วกลายเป็นส่วนหนึ่งของชีวิต ของเรา และเป็นองค์ประกอบสำคัญของหลายคดี ๆ ปัจจุบันการทำอาชญกรรมทางคอมพิวเตอร์มีความซับซ้อนมากยิ่งขึ้น ซึ่งนักกฎหมายไม่สามารถตรวจสอบหลักฐานเกล่านี้ได้อย่างละเอียด   Hi-Tech Investigations Unite จึงขอสเนอการการบริการช่วยหลือให้คำปรึกษา บริษัทกฎหมายทั่วไป ในการเก็บกู้หลักฐานทางคอมพิวเตอร์หรือดิจิทอล ป้องกันการเปลี่ยนแปลงของหลักฐาน      

                                  การทำ Computer Forensics ต่างจากการกู้ข้อมูล เพราะการทำ Computer Forensics จะแสดงถึงการกู้ข้อมูลหลังหลังจากเหตุการที่มีผลต่อข้อมูลทางกายภาพหรือจับต้องได้   อย่างเช่น ความผิดพลาดของ ฮาร์ดไดรฟ์  การทำ Computer Forensics มีความก้าวหน้าเป็นอย่างมาก ซึ่งจะเกี่ยวข้องกับการวิเคราะห์ในเชิงลึกของข้อมูลที่อยู่ภายในและที่สร้างขึ้นโดยระบบคอมพิวเตอร์และอุปกรณ์ดิจิตอลอื่น ๆ

                                    Computer Forensics ต่างจากการกู้ข้อมูลทางอิเล็กทรอนิคส์คือ Computer Forensics คือการเก็บรวบรวมและการเตรียมข้อมูลที่เกี่ยวข้องกับคอมพิวเตอร์เพื่อนำไปใช้ในชั้นศาลในลำดับต่อไป การวิเคราะห์ ข้อมูลทาง Computer Forensics เป็นกระบวนการของการได้มาซึ่งหลักฐานทางอีเล็กทรอนิคส์สำหรับใช้ในชั้นศาล ซึ่งอาจรวมไปถึง

  •  การกู้คืนไฟล์ที่ถูกลบเช่น กราฟิกและภาพถ่าย
  • ค้นหาพื้นที่ว่างบนฮาร์ดไดรฟ์ซึ่งมีข้อมูลจำนวนมากอยู่ภายในนั้น
  • ค้นหาข้อมูลที่อยู่ในระบบปฎิบัติการคอมพิวเตอร์ โดย ผู้เชี่ยวชาญของเราทราบวิธีการค้นหาข้อมูลเหล่านี้และที่สำคัญกว่านั้นผู้เชี่ยวชาญได้ประเมินค่าของข้อมูลที่ได้ตรวจพบ
  • การประมวลผลไฟล์ที่ซ่อน — ไฟล์ที่มองไม่เห็นหรือผู้ใช้เข้าไม่ถึง — ที่มีข้อมูลการใช้งานที่ผ่านมา บ่อยครั้งที่กระบวนการนี้ต้องใช้วเลาในการกู้และวิเคราะห์รหัสของวันที่สำหรับแต่ละไฟล์และเมื่อกำหนดแล้วเแต่ละไฟล์ถูกสร้างขึ้นผู้เชี่ยวชาญสามารถตรวจเช็กได้ว่า  ปรับปรุงครั้งสุดท้ายเมื่อใหร่และ เข้าถึงล่าสุดและลบเมื่อใดการวิเคราะห์ในเชิงลึกทาง Computer Forensics ของเครื่องคอมพิวเตอร์ผลลัพที่ได้คือ จะเปิดเผยการใช้งานอินเทอร์เน็ต, การกู้คืนข้อมูลที่ต้องการนและการวิเคราะห์ข้อมูลที่ตรวจพบ ที่ประสบความสำเร็จอย่างเต็มรูปแบบแม้กระทั่งหลังจากที่คอมพิวเตอร์ได้รับการล้างข้อมูล หรือการจัดรูปแบบแล้วก็ตาม การวิเคราะห์ข้อมูลที่สมบูรณ์จะใช้วิธีการที่เป็นมาตรฐานโดยผู้เชี่ยวชาญและสรุปผลการตรวเจวิเคราะห์โดยจัดทำสรุปรายงานที่สั้นกระชับรัดกุมแต่ไฟล์ต้นฉบับจะไม่มีการเปลี่ยนแปลง

ปรึกษาฟรีวันนี้  02-714-3801*141

Mail us; orion@orionforensics.com

www.orionforensics.com


คราวนี้เรามาต่อกันเรื่องความจำเป็นในการทำ Computer Forensics

What is done in a Computer Forensic Investigation?  หลักฐานอะไรที่ได้จากการทำ Computer Forensics

            การทำ Computer Forensics   เกี่ยวข้องกับขั้นตอนระเบียบวิธีการ เช่น การได้มาซึ่งหลักฐานทางคอมพิวเตอร์ และการเก็บรักษาหลักฐาน ซึ่งหลักฐานที่เก็บมาได้นั้นจะไม่มีการเปลี่ยนแปลงตลอดจนการสอบสวนสำเร็จ
     การสืบสวนเกี่ยวกับ Computer Forensics ซึ่งเกี่ยวข้องกับการค้นพบและการวิเคราะห์ข้อมูลที่เกี่ยวข้องผลการวิจัยจะมีเอกสารที่เชื่อถือได้และสามารถนำไปนำเสนอผลงานได้
What should you look for in a Computer Forensic Investigator?  ทำไมจึงต้องเป็นเจ้าหน้าที่ผู้เชี่ยวชาญด้าน Computer Forensics .
          นัก Computer Forensics ที่เหมาะสมจะผ่านการฝึกอบรมทราบวิธีการทำงานที่ถูกต้องในการเก็บหลักฐานเพื่อให้แน่ใจว่า หลักฐานไม่ได้ลดลงระหว่างการสอบสวนทางคอมพิวเตอร์ และตระหนักถึงขั้นตอนที่จำเป็นในการทำเอกสาร  ผู้เชี่ยวชาญจำเป็นต้องมีทักษะความชำนาญในการตรวจสอบหลักฐานทางคอมพิวเตอร์
          ทักษะเหล่านี้ไม่สามารถสำเร็จได้เพียงข้ามคืน ผู้เชี่ยวชาญ ต้องฝึกฝนละมีประสบณ์การด้านนี้มาอย่างยาวนานกับความหลากหลายของสิ่งแวดล้อมทางระบบคอมพิวเตอร์ เช่น DOS ,Windows, Unix, and Mac. อาญชกรรมทางคอมพิวเตอร์และการละเมิดมักจะเกิดขึ้นภายใต้สถานการณ์ที่ไม่ได้คาดฝัน และไม่คาดคิดมาก่อน  และหลาย ๆครั้ง ผู้เชี่ยวชาญค้นพบข้อมูลที่ไม่ได้ตั้งใจค้นหา
          ผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์ต้องเป็นกลางในสถานการณ์ต่างๆ ผู้เชี่ยวชาญไม่สามารถที่จะตัดสินความผิดของผู้ต้องสงสัย ซึ่งเพื่อให้แน่ใจว่า จะไม่มีหลักฐานสำคัญหลงเหลือ ซึ่งหลักฐานที่ได้ทั้งหมดจะทำการรวบรวมและนำไปตรวจสอบวิเคราะห์
ผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์จะต้องรายผลการตรวจสอบซึ่งได้มากจากการทำผิดทางคอมพิวเตอร์ โดยเฉพาะอย่างยิ่งถ้าพวกเค้าทำผิดกฎหมาย การเก็บหลักฐานต้องให้แน่ใจว่าถูกต้องตามกระบวนการทำ Computer forensics   โดยเฉพาะอย่างยิ่งถ้าผู้เชี่ยวชาญต้องเป็นพยานในศาล
Evidence Control and Documentation การเก็บและความคุมหลักฐานทางเอกสาร
            สิ่งสำคัญที่สุดในการทำ Computer Forensics คือถ้ามีการแยกหลักาฐาน  การควบคุมหลักฐาน เอกสารประกอบหลักฐานซึ่งข้อมูลสำคัญจะถูกเก็บไว้ข้างบนสุด ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่ง ที่จะต้องทราบกระบวนการทำ computer forensics ทั้งหมดและการดูแลรักษาหลักฐานช่วงที่มีการตรวจสอบ  หรือ การตรวจสอบหลักฐานทางคอมพิวเตอร์ จะสูญเสียความน่าเชือของพยานหลักฐานที่ได้มา  เอกสารหรือกลักฐานต่างๆที่เก็บรวบรวมมาได้ซึ่งจะต้องมีเพียงคนเดียวที่ดูแลรักษาหลักฐานเหล่านี้ หลักฐานต่างๆที่ทำแล้วต้อง เก็บรวบรวมไว้อย่างพิถีพิถัน
             หลักฐานจะต้องไม่ถูกทำงานโดยตรงเพื่อให้มั่นใจว่าหลักฐานยังเหมือนเดิมไม่มีการเปลี่ยนแปลง  เครื่องมือทั้งหมด ทั้งกระบวนการและวีธีการที่ใช้ในการตรวจสอบจะต้องมีเอกสารกำกับทุกครั้งถ้ามีการตรวจสอบซ้ำ ผลการตรวจสอบคล้ายคลึงกัน  เพื่อให้แน่ใจว่าหลักฐานที่ได้มีความน่าเชื่อถือมากน้อยเพียงใด วัน เวลา และเหตุการต่างๆ จำเป็นต้องเก็บในรูปแบบของเอกสารเพื่อให้แน่ใจว่าหลักฐานจะไม่มีการเปลี่ยนแปลง
 
 Free Consult :084 -115 8470

 
           Computer forensics คือ  การรวบรวมและวิเคราะห์หลักฐานที่ถูกสร้างขึ้นเพื่อนำเสนอข้อเท็จจริง ซึ่งสามารถนำไปใช้ในการดำนเนินตามกฎหมายได้    Computer Forensics   หรือ IT Forensics เป็นส่วนหนึ่งของ การทำ Computer Forensics โดยเกี่ยวข้อง กับการตรวจสอบหลักฐานทางคอมพิวเตอร์ ที่เกี่ยวข้องกับอุปการณ์ทางคอพพิวเตอร์ สื่อการจัดเก็บข้อมูลต่างๆผ่านทางคอมพิวเตอร์ โดยวิธีการเทคนิคพิเศษในการค้นหาหลักฐานซึ่งอาจนำมาใช้ในการระบุผู้กระทำผิดหรือกิจกรรมต่างๆที่ไม่ได้รับอนุญาติ

Who needs or who uses Computer Forensic Services?

        โดยปรกติทั่วไปทางตำรวจหรือผู้เชี่ยวชาญด้านสาขานั้นเฉพาะจะขอให้ผู้เชี่ยวชาญด้าน Computer Forensics   สืบสวนการอาญชกรรมทางคอมพิวเตอร์ หรืออาญชกรรมใดก็ตามที่มีหลักฐานที่ได้รับการจัดเก็บหรือรับส่งในระบบคอมพิวเตอร์ ซึ่งบ่อยครั้ง คนที่มีส่วนร่วมในการให้บริการทาง computer forensics  ที่พบการละเมิดในความปลอดภัยของข้อมูลในเครือข่ายหรือองค์กร ที่ต้องการตรวจสอบพนักงานในองค์กรที่ไม่ปฎิบัติตามกฎระเบียบที่องค์กรที่วางไว้  ข้อมูลสำคัญของบริษัทรั่วใหลผ่านทางคอมพิวเตอร์ เช่น การส่งผ่านทางอีเมลย์ หรือการเล่นเกมระหว่างชั่วโมงทำงาน
 
พรุ่งนี้เราจะมาติดตามกันต่อไปคะว่า ทำไมจึงต้องทำ Computer Forensics
 
 
มีปัญาปรึกษาฟรีคะ  084-155-7450
หรือ Email Adress : forensics@orionforensics.com