何謂電腦鑑識

在高度資訊化的時代,科技與法律常常是每家公司管理者所要面對的議題,常常公司在面對數位資訊相關的法律問題時,往往因為不瞭解數位證據的重要性,而遭受莫大的權益損失。

在牛津辭典中 Computer Forensics (電腦鑑識)的定義為 “the application of forensic science technique to computer-base material.” ,主要的過程在於應用嚴謹的程序及科技的方法去處理數位資訊設備相關鑑識工作,當公司或個人遇到資訊相關緊急事故時,如何還原事情發生的真相,即為電腦鑑識領域的範疇。根據加州柏克萊大學的研究,目前公司中有超過93%的資訊產出是以數位格式分散貯存在各個系統中,同時相同的研究也指出在所有的資訊犯罪、侵權案例中,有超過85%的案例均會留下數位遺趾 (Foot print)。因此如何以科技的方法,在具有證據力的前題下將所有的數位資訊證據正確搜集及分析,則為電腦鑑識服務之主要工作項目。在鑑識領域中的一句名言 “有一分證據 ,說一分話”,因此電腦鑑識必需根據現有系統中所保留的任何資訊來研究分析,找出跟事件有關聯的資訊證據而無法無中生有,因此電腦鑑識工作者往往需要花費大量的時間去將資訊整理及分析,而所運用的科技方法主要在於達成一個目標,”只要證據存在則可以找得出來” 。程序上可以分為下列幾個步驟,首先在於判斷 (Identify) 數位證據可能存在地方,緊接著在不破壞數位證據的前題下進行搜集 (Collect),而所有搜集的原始證據或映像檔則必需符合嚴謹的保存 (Preserve) 程序,進而開始進行一連串的研究分析 (Analysis) ,最後再將分析的結果以完整鑑識報告 (Present) 方式呈現出來。

在公司的緊急應變計畫中,考慮了許多層面但往往忽略了數位證據鑑識的方法及程序,導致許多重要的關鍵資料可能因不當的操作而遭破壞,輕則只需要專業的協助即可挽回,重則可能讓資料永遠遺失,而一般管理者也因為不瞭解,所以誤以為公司只能平白損失,錯失申張公司權益的機會。

more...