摘要
隨著網際網路技術的提升,手機不再是傳統的通話功能,透過智慧型手機,可以使用通訊軟體互相聯絡、上網瀏覽網頁與交易、儲存個人相關資訊(如照片、記事等),如同行動電腦。手機帶來的便利性,成為有心人士的犯罪工具,智慧型手機如同行動電腦存在大量的電磁記錄,這些記錄是具備鑑識價值的數位證據。有鑑於此,傳統的鑑識設備與方法,將不足以蒐集手機裡的數位證據。對於數位證據的認知、鑑識工具的選擇與使用,將是鑑識人員必需具備的主要專業與基本認知。數位證據的蒐集、分析、萃取過程,必須使用標準的數位鑑識流程,本研究參考ISO 27037: 2012、ISO 27041: 2015等國際數位證據處理標準與國內學者林宜隆教授所提出的數位證據鑑識標準作業程序(DEFSOP) 逐步整理建構行動裝置數位證據鑑識標準作業程序(DEFSOP for Mobile Device),並以實際案例模擬,驗證 DEFSOP for Mobile Device的程序無缺漏,以提高其公信力及有效性。手機鑑識作業中,資料的萃取已有一些工具軟體可以使用,萃取所需的證據並不是問題,比較困難的問題是如何妥善運用這些數位證據,發揮其最大效能。本文研究所選擇的鑑識工具為 Cellebrite UFED,透過鑑識軟體萃取相關數位證據,分類並識別資料的可用性及有效性,交叉分析、個化比對,還原犯罪事實。
參考文獻
(2012).ISO/IEC 27037 Information technology - Security techniques - Guidelines for identification, collection, acquisition and preservation of digital evidence.
(2015).ISO/IEC 27041 Information technology - Security techniques - Guidance on assuring suitability and adequacy of incident investigative method.
"Mobile Forensics Products - Decoding & Review, " http://www.cellebrite.com/Mobile-Forensics/Applications.
王宗隆(2015)。數位證據分析與鑑識雲端平台DEFSOP 之研究─以LINE DESOP為例(碩士論文)。國立宜蘭大學多媒體網路通訊數位學習碩士在職專班。
林宜隆(2001)。網際網路與犯罪問題之研究。
延伸閱讀
- 林宜隆、陳映任、賴群傑(2017)。建構行動鑑識標準作業程序雛型架構(DEFSOP-MF)-整合國際標準ISO27041~43數位鑑識相關規範為例。載於東海大學(主編),TANET2017 臺灣網際網路研討會(頁1191-1196)。東海大學。https://doi.org/10.6728/TANET.201710.0207
- 侯全利(2016)。數位測驗反饋式教學法在技能檢定學科成效之探討 —電腦硬體裝修丙級為例〔碩士論文,朝陽科技大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0078-1108201714025209
- 許慈倩(2015)。「科技法庭政策與數位卷證的實例」座談會暨「數位卷證的編輯與使用」實作研習-科技法庭的深化與實踐。在野法潮,(26),106-109。https://www.airitilibrary.com/Article/Detail?DocID=P20200220001-201507-202007230016-202007230016-106-109
- 馬維銘、張慧穎(2021)。虛擬數位鑑識證據蒐集實驗室運用於資訊安全鑑識學習研究。載於台灣數位媒體設計學會(主編),數位媒體設計國際研討會論文集(頁134-146)。台灣數位媒體設計學會。https://www.airitilibrary.com/Article/Detail?DocID=P20170821001-202106-202208040014-202208040014-134-146
- 林宜隆、陳映任(2019)。建構行動鑑識標準作業程序(DEFSOP-MF)與整合國際鑑識標準之研究-整合ISO27037、ISO27041、ISO27042及ISO27043比較分析為例。資訊安全通訊,25(1),39-57。https://www.airitilibrary.com/Article/Detail?DocID=a0000270-201902-201903150006-201903150006-39-57