Archive for December, 2012


photo

เนื่องจากกฎหมายของแต่ละประเทศในเรื่องของการนำเสนอหลักฐานนั้นมีความแตกต่างกัน ดังนั้นการนำหลักฐานดิจิตอลไปใช้ในชั้นศาลซึ่งเป็นกฎที่มีการคิดค้น และพัฒนาในต่างประเทศจนได้รับการยอมรับมากที่สุด ซึ่งมีด้วยกันทั้งหมด 4 ข้อคือ  ดังนี้คือ

1. ความสมบูรณ์ของหลักฐาน (Preservation)
ในกรณีที่หลักฐานเป็นสำเนาที่สร้างขึ้นมาจากเครื่องมือใดๆ ก็ตามต้องสามารถตรวจสอบได้ว่ามีต้นฉบับมาจากที่ใด  บางครั้งตัวต้นฉบับอาจถูกลบไปโดยเจตตาของผู้กระทำผิด จึงต้องใช้การกู้ข้อมูลนั้นกลับมาซึ่ง ไม่ว่าหลักฐานนี้จะได้มาจากการทำสำเนา หรือการกู้ข้อมูลก็จะต้องมีความถูกต้องตรงกับต้นฉบับแบบบิตต่อบิต ซึ่งการตรวจสอบความถูกต้องของสำเนานี้ใช้การตรวจสอบที่เรียกว่า Error Check Sum ที่สามารถใช้ตรวจสอบความถูกต้องของข้อมูลนั้นได้ซึ่งวิธีการนี้สามารถทำให้รู้ได้ว่าสำเนาหลักฐานนั้นได้มีถูกเปลี่ยนแปลงมากก่อนหรือไม่ โดยการตรวจสอบค่าของ CRC ซึ่งค่านี้จะต้องมีค่าเหมือนกับไฟล์ที่มีต้นฉบับจึงจะถือว่าไฟล์สำเนาดังกล่าวนั้นมีความสมบูรณ์ ซึ่งโอกาศที่ค่า CRC ของแต่ละไฟล์จะเหมือนกันโดยบังเอิญนั้นมีแค่ 1 ใน 4 ล้านเท่านั้นซึ่งทำให้วิธีสามารถตรวจสอบความสมบูรณ์ของหลักฐานได้ดีที่สุด

 

2. ระบุที่มาของหลักฐานได้  (Identification)
-หลักฐานดิจิตอลต้องสามารถระบุได้ว่าเป็นรูปแบบใด?
-ได้มาจากที่ใด ?
-ใช้วิธีการอย่างไร ?
-อย่างเช่นการเก็บหลักฐานที่เป็นไฟล์จากฮาร์ดดิสก์  หรือซีดี ซึ่งในที่นี้ตัวฮาร์ดดิสก์ หรือซีดีนั้นไม่ใช่ตัวหลักฐาน แต่เป็นเพียงสิ่งที่เก็บหลักฐานไว้ การระบุที่มาของไฟล์จึงมีความสำคัญเพราะหลักฐานที่บ่งชี้ว่าไฟล์นี้ได้มาจากอุปกรณ์ใด ? และ ไฟล์นี้ถูกกู้ขึ้นมาด้วยวิธีอะไร ?  ซึ่งทั้งหมดนี้จะนำไปเชื่อมโยงกับหลักฐานอื่น หรือบุคคลที่เกี่ยวข้องได้ ดังนั้นหลักฐานที่เก็บมาได้นั้นจะต้องมีการระบุที่มา เช่น ฮาร์ดดิสของนาย ก  และวิธีการได้มาของหลักฐานอย่างชัดเจนเพื่อให้สามารถตรวจสอบความถูกต้องได้

3. บุคคลผู้ที่ดูแล หรือเก็บหลักฐานต้องเป็นผู้เชี่ยวชาญ (Providing Expert)
บุคคลผู้ที่ดูแล หรือเก็บหลักฐานในที่นี้จะต้องเป็นผู้เชี่ยวชาญที่ได้รับการฝึกอบรมในด้านของ Computer Forensic มากแล้ว ซึ่งบุคคลนี้จะเป็นผู้รับผิดชอบในการดูแล และตรวจสอบหลักฐานให้มีความถูกต้อง พร้อมกับป้องกันบุคคลอื่นเข้ามาแก้ไข หรือสร้างความเสียหายให้กับหลักฐานด้วย นอกจากนี้การพิจารณาคดีในชั้นศาลส่วนใหญ่บุคคลกลุ่มนี้จะเป็นผู้ที่นำหลักฐานไปแสดงต่อศาลในระหว่างการพิจารณาคดี ซึ่งหากว่าไม่ใช่ผู้เชี่ยวชาญด้าน Computer Forensic แล้วความน่าเชื่อของหลักฐานที่ได้มาก็จะลดลง ซึ่งในจุดนี้จัดเป็นเรื่องที่สำคัญไม่แพ้ข้ออื่นเลยทีเดียว

4. หลักฐานต้องได้รับการตรวจสอบด้วยกระบวนการทางกฎหมาย (Rules Of Evidence)
ในส่วนนี้จะเป็นการตรวจสอบทางกฎหมายที่ขึ้นอยู่กับกฎหมายในบางประเทศว่าจะมีการตรวจสอบที่มา และความถูกต้องของหลักฐานว่าเป็นอย่างไร ซึ่งในส่วนนี้จำเป็นต้องพึ่งผู้เชี่ยวชาญด้านกฎหมายเป็นผู้ให้คำแนะนำในเรื่องของข้อกฎหมายที่มีต่อหลักฐานดิจิตอลประเภทต่างๆ ว่ากฎหมายของประเทศนั้นยอมรับหลักฐานดิจิตอลในรูปแบบใด และการนำเสนอหลักฐานต่อศาลนั้นต้องมีขั้นตอนอย่างไรเป็นต้น

02-714-3801-3

forensics@orionforensics.com

http://www.orionforensics.com


ผ่านพ้นไปแล้วสำหรับ หลักสูตร ” Forensic Techniques For End User Raid Training ” วันที่ 21-22 December 2012
Trainer คือคุณ แอนดรู สมิทธ

Call us:02-714-3801-3

http://www.orionforensics.com

 

IMG_3729IMG_3732IMG_3733IMG_3734IMG_3752