當前電腦犯罪日益增加,相關跡證只存在於數位環境的情形愈來愈多,也帶動各界對數位鑑識的需求。除了刑事犯罪偵察之外,對一般企業組織而言,資訊安全、法規遵循、事件稽核、內部治理等面向,都可能應用到數位鑑識的技術。然而在電腦、網路與資訊裝置中存在的數位證據,不僅容易複製與修改、不易證實其來源及完整性,而且不是實體物質、內容無法直接被人類所感知及理解,一般資訊人員往往很難正確加以蒐集、保存、檢驗與分析,造成即使到了法庭上也不具證據效力。
為了要得到具有公信力的檢驗報告,必須了解各項鑑識工具的功能、特點與限制,也須提升數位證據在法庭上的可用性,進而獲得數位證據的「證據能力」。此外,隨著行動裝置的日益普及,如何從手機上蒐集數位證據,也成為資安偵察的重要課題,特別是開放系統、提供較多自主權限的Android作業系統智慧型手機,更是有賴提升鑑識技巧的新興領域。
同時使用多種鑑識程式 以交叉驗證提高證據公信力
數位證據的鑑識結果常常因為所使用的工具軟體不同而導致有所差異,而且僅僅依賴一種鑑識軟體所做的鑑定結果,會有人為操作錯誤以及產生誤差的可能性,也容易被質疑該鑑識軟體的可靠性。因此,本文將以相同的數位證據在Windows-Based鑑識工具以及Unix-Based鑑識工具下的鑑識結果,達到不同作業系統之間數位鑑識公信力為目的。
手機犯案招式百變 行動鑑識蒐證與時俱進
在鑑識領域中,電腦鑑識軟體的發展已漸趨完整,而手機因為其推陳出新的速率遠高於電腦,且其軟硬體以及作業系統的多元化和客製化,使得手機鑑識軟體更新的速率,往往跟不上手機推陳出新的速度,導致有些資料無法完整地被蒐集。
Android鑑識發展腳步須加快
手機是近年來最具顛覆性創新的工具,且獲得廣泛的討論及成功地影響人們日常生活中的每個領域。不幸的是,因為手機的普及,結合手機所產生的犯罪案件日益增加,且犯罪者為了隱匿或銷毀在手機上的犯罪跡證,便會使用反鑑識技術與工具,破壞相關證據,增加鑑識的困難度。