fbpx
维基百科

數位鑑識

十月 05, 2023

數位鑑識(有時又被稱作數位鑑識科學数字取证)乃是鑑識科學的其中一個分支,主要在針對數位裝置中的內容進行調查與復原,這常常是與電腦犯罪有所相關[1][2]。數位鑑識一詞原本是與電腦鑑識為同義詞,但現在已經擴展到調查所有能夠儲存數位資料的裝置[1]。隨著1970年代末期到1980年代初期的家用電腦革命從美國興起,數位鑑識科學也逐漸在1990年代開始自然的發展,而直到二十一世紀初國家才逐漸形成對此學科的政策。

聯邦執法訓練中心(FLETC)英语Federal Law Enforcement Training Center的空照圖,於1980到1990年代間,美國的數位鑑識標準在這裡逐漸成形。

數位鑑識的調查結果有非常多元的應用,最常見的用途是當作電子偵查英语Electronic discovery的部分程序,在刑事民事法庭之上,支持或排除犯罪假設。鑑識也能在企業部門應用,例如公司內部調查或侵入調查(intrusion investigation)(專家們探究某次未授權的網路入侵行動的本質以及影響程度)。

調查的技術層面依照數位裝置的類型可區分為以下幾個分支:電腦鑑識、網路鑑識、鑑識資料分析以及行動裝置鑑識。一般典型的鑑識程序包含數位裝置的收押、鑑識成像(forensic imaging)獲取、數位媒體分析、以及製作報告列為證物。

除了用來確認犯罪的直接證據以外,數位鑑識也能夠用來確認特定嫌疑犯與案件的關係、確認不在場證明或其證詞、理解其意圖、追查來源(例如在著作權爭議案件)、或是判定文件的真偽[3]。數位鑑識調查的範圍,比起其他的鑑識領域來說更為廣泛(大部分其他鑑識科學是為解答相對較單純的問題),常常會包含複雜的時間線或是多重的假設[4]

歷史 编辑

在1980年代之前,美國與電腦相關的犯罪行為皆沒有特別設立處置法條,而都是以既有的法律條文進行規範。有史以來最早設立防治電腦犯罪的法條是1978年的佛羅里達電腦犯罪防治法(the 1978 Florida Computer Crimes Act),此次立法禁止電腦系統中在沒有授權的情況下對資料進行刪修動作[5][6]。下來的幾年,電腦犯罪的範疇開始逐漸擴張,諸如著作權、隱私權/騷擾(例如網路霸凌網路跟蹤狂英语cyberstalking在線獵手)、以及兒童色情這類議題的相關法律也逐漸通過[7][8]。直到1980年代聯邦法才開始納入電腦犯罪。加拿大在1983年成了全世界第一個通過電腦犯罪相關法條的國家[6]。之後美國聯邦也於1986年通過了電腦詐欺與濫用防治法英语Computer Fraud and Abuse Act,澳洲則於1989年修改了其刑法,而英國則是在1990年設立了電腦濫用防治法(Computer Abuse Act)[6][8]

1980–1990年代:相關領域的崛起 编辑

1980到90年代之間的電腦犯罪成長迅速,導致執法單位英语law enforcement agency開始成立專門小組,通常是以中央政府的層級來處理相關調查的技術議題。比方說,1984年美國聯邦調查局(FBI)建立了電腦分析與犯罪應對小組(Computer Analysis and Response Team),隔年英國大都會警察的反詐騙小組中也成立了電腦犯罪部。除了專業執法人員以外,許多此類團隊的早期成員也有是電腦愛好者,但為數位鑑識領域初期研究與未來方向定調[9][10]

最早的數位鑑識案例(或至少是公開的個案中最早者)是1986年克里夫·史陀英语Cliffford Stoll追蹤駭客馬可仕·何斯英语Markus Hess案。克里夫雖然他並非鑑識科班出身,但其調查使用了電腦以及網路鑑識技術,成功的破獲駭客[11]。許多早期的數位鑑識的鑑定案例都是類似的情形[12]

2000年代:建立標準規範 编辑

鑑識工具的開發 编辑

鑑識流程 编辑

應用 编辑

限制 编辑

法務上的考量 编辑

數位證據 编辑

調查工具 编辑

學科分支 编辑

電腦鑑識 编辑

電腦鑑識是以周延的方法及程序保存、識別、抽取、記載及解讀電腦媒體證據與分析其成因的科學。目的是專門負責蒐集、檢驗及分析。藉由保存電腦犯罪證據,並透過電腦採集有意義的證據資訊或從片斷資料描繪事件的大略情形以進行現場重建。主要在針對數位裝置中的內容進行調查與復原,這常常是與電腦犯罪有所相關。除了用來確認犯罪的直接證據以外,數位鑑識也能夠用來確認特定嫌疑犯與案件的關係、確認不在場證明或其證詞、理解其意圖、追查來源、或是判定文件的真偽。

行動裝置鑑識 编辑

網路鑑識 编辑

鑑識資料分析 编辑

資料庫鑑識 编辑

參見 编辑

相關期刊 编辑

  • Journal of Digital Forensics, Security and Law (页面存档备份,存于互联网档案馆
  • International Journal of Digital Crime and Forensics (页面存档备份,存于互联网档案馆
  • Journal of Digital Investigation (页面存档备份,存于互联网档案馆
  • International Journal of Forensic Computer Science (页面存档备份,存于互联网档案馆
  • Journal of Digital Forensic Practice (页面存档备份,存于互联网档案馆

參考文獻 编辑

  1. ^ 1.0 1.1 M Reith, C Carr, G Gunsch. An examination of digital forensic models. International Journal of Digital Evidence. 2002 [2 August 2010]. (原始内容于2012-10-15). 
  2. ^ Carrier, B. Defining digital forensic examination and analysis tools. Digital Research Workshop II. 2001 [2 August 2010]. (原始内容于2012-10-15). 
  3. ^ Various. Eoghan Casey , 编. Handbook of Digital Forensics and Investigation. Academic Press. 2009: 567 [27 August 2010]. ISBN 0-12-374267-6. (原始内容于2015-02-04). 
  4. ^ Carrier, Brian D. Basic Digital Forensic Investigation Concepts. 7 June 2006 [2014-06-15]. (原始内容于2010-02-26). 
  5. ^ . [31 August 2010]. (原始内容存档于2010-06-12). 
  6. ^ 6.0 6.1 6.2 Casey, Eoghan. Digital Evidence and Computer Crime, Second Edition. Elsevier. 2004 [2014-06-15]. ISBN 0-12-163104-4. (原始内容于2012-11-12). 
  7. ^ Aaron Phillip; David Cowen; Chris Davis. Hacking Exposed: Computer Forensics. McGraw Hill Professional. 2009: 544 [27 August 2010]. ISBN 0-07-162677-8. (原始内容于2014-02-13). 
  8. ^ 8.0 8.1 M, M. E. A Brief History of Computer Crime: A (PDF). Norwich University. [30 August 2010]. (原始内容 (PDF)于2010-08-21). 
  9. ^ Mohay, George M. Computer and intrusion forensics. Artechhouse. 2003: 395. ISBN 1-58053-369-8. 
  10. ^ Peter Sommer. The future for the policing of cybercrime. Computer Fraud & Security. January 2004, 2004 (1): 8–12. ISSN 1361-3723. doi:10.1016/S1361-3723(04)00017-X. 
  11. ^ Simson L. Garfinkel. Digital forensics research: The next 10 years. Digital Investigation. August 2010, 7: S64-S73. ISSN 1742-2876. doi:10.1016/j.diin.2010.05.009. 
  12. ^ Linda Volonino, Reynaldo Anzaldua. Computer forensics for dummies. For Dummies. 2008: 384. ISBN 0-470-37191-9. 

延伸閱讀 编辑

查看维基词典中的词条「數位鑑識」。
維基教科書中的相關電子教程:數位鑑識
  • Carrier, Brian D. Risks of live digital forensic analysis. Communications of the ACM. February 2006, 49 (2): 56–61 [31 August 2010]. ISSN 0001-0782. doi:10.1145/1113034.1113069 (英语). 
  • Kanellis, Panagiotis. Digital crime and forensic science in cyberspace. IGI Publishing. : 357 [2014-06-15]. ISBN 1-59140-873-3. (原始内容于2012-11-12) (英语). 
  • Jones, Andrew. Building a Digital Forensic Laboratory. Butterworth-Heinemann. 2008: 312 [2014-06-15]. ISBN 1-85617-510-3. (原始内容于2012-11-12) (英语). 
  • Marshell, Angus M. Digital forensics: digital evidence in criminal investigation. Wiley-Blackwell. 2008: 148 [2014-06-15]. ISBN 0-470-51775-1. (原始内容于2012-11-12) (英语). 
  • Sammons, John. The basics of digital forensics: the primer for getting started in digital forensics. Syngress. 2012. ISBN 1597496618 (英语). 
  • Timeline of computer forensics. [2014-06-15]. (原始内容于2020-10-06). 
  • Crowley, Paul. CD and DVD Forensics. Rockland, MA: Syngress. ISBN 1597491284 (英语). 
  • 22款受欢迎的计算机取证工具. [2017-06-15]. (原始内容于2019-06-18). 

十月 05, 2023
數位鑑識, 有時又被稱作科學, 数字取证, 乃是鑑識科學的其中一個分支, 主要在針對數位裝置中的內容進行調查與復原, 這常常是與電腦犯罪有所相關, 一詞原本是與電腦鑑識為同義詞, 但現在已經擴展到調查所有能夠儲存數位資料的裝置, 隨著1970年代末期到1980年代初期的家用電腦革命從美國興起, 科學也逐漸在1990年代開始自然的發展, 而直到二十一世紀初國家才逐漸形成對此學科的政策, 聯邦執法訓練中心, fletc, 英语, federal, enforcement, training, center, 的空照圖,. 數位鑑識 有時又被稱作數位鑑識科學 数字取证 乃是鑑識科學的其中一個分支 主要在針對數位裝置中的內容進行調查與復原 這常常是與電腦犯罪有所相關 1 2 數位鑑識一詞原本是與電腦鑑識為同義詞 但現在已經擴展到調查所有能夠儲存數位資料的裝置 1 隨著1970年代末期到1980年代初期的家用電腦革命從美國興起 數位鑑識科學也逐漸在1990年代開始自然的發展 而直到二十一世紀初國家才逐漸形成對此學科的政策 聯邦執法訓練中心 FLETC 英语 Federal Law Enforcement Training Center 的空照圖 於1980到1990年代間 美國的數位鑑識標準在這裡逐漸成形 數位鑑識的調查結果有非常多元的應用 最常見的用途是當作電子偵查 英语 Electronic discovery 的部分程序 在刑事或民事法庭之上 支持或排除犯罪假設 鑑識也能在企業部門應用 例如公司內部調查或侵入調查 intrusion investigation 專家們探究某次未授權的網路入侵行動的本質以及影響程度 調查的技術層面依照數位裝置的類型可區分為以下幾個分支 電腦鑑識 網路鑑識 鑑識資料分析以及行動裝置鑑識 一般典型的鑑識程序包含數位裝置的收押 鑑識成像 forensic imaging 獲取 數位媒體分析 以及製作報告列為證物 除了用來確認犯罪的直接證據以外 數位鑑識也能夠用來確認特定嫌疑犯與案件的關係 確認不在場證明或其證詞 理解其意圖 追查來源 例如在著作權爭議案件 或是判定文件的真偽 3 數位鑑識調查的範圍 比起其他的鑑識領域來說更為廣泛 大部分其他鑑識科學是為解答相對較單純的問題 常常會包含複雜的時間線或是多重的假設 4 目录 1 歷史 1 1 1980 1990年代 相關領域的崛起 1 2 2000年代 建立標準規範 1 3 鑑識工具的開發 2 鑑識流程 3 應用 3 1 限制 4 法務上的考量 4 1 數位證據 4 2 調查工具 5 學科分支 5 1 電腦鑑識 5 2 行動裝置鑑識 5 3 網路鑑識 5 4 鑑識資料分析 5 5 資料庫鑑識 6 參見 7 相關期刊 8 參考文獻 9 延伸閱讀歷史 编辑在1980年代之前 美國與電腦相關的犯罪行為皆沒有特別設立處置法條 而都是以既有的法律條文進行規範 有史以來最早設立防治電腦犯罪的法條是1978年的佛羅里達電腦犯罪防治法 the 1978 Florida Computer Crimes Act 此次立法禁止電腦系統中在沒有授權的情況下對資料進行刪修動作 5 6 下來的幾年 電腦犯罪的範疇開始逐漸擴張 諸如著作權 隱私權 騷擾 例如網路霸凌 網路跟蹤狂 英语 cyberstalking 在線獵手 以及兒童色情這類議題的相關法律也逐漸通過 7 8 直到1980年代聯邦法才開始納入電腦犯罪 加拿大在1983年成了全世界第一個通過電腦犯罪相關法條的國家 6 之後美國聯邦也於1986年通過了電腦詐欺與濫用防治法 英语 Computer Fraud and Abuse Act 澳洲則於1989年修改了其刑法 而英國則是在1990年設立了電腦濫用防治法 Computer Abuse Act 6 8 1980 1990年代 相關領域的崛起 编辑 1980到90年代之間的電腦犯罪成長迅速 導致執法單位 英语 law enforcement agency 開始成立專門小組 通常是以中央政府的層級來處理相關調查的技術議題 比方說 1984年美國聯邦調查局 FBI 建立了電腦分析與犯罪應對小組 Computer Analysis and Response Team 隔年英國大都會警察的反詐騙小組中也成立了電腦犯罪部 除了專業執法人員以外 許多此類團隊的早期成員也有是電腦愛好者 但為數位鑑識領域初期研究與未來方向定調 9 10 最早的數位鑑識案例 或至少是公開的個案中最早者 是1986年克里夫 史陀 英语 Cliffford Stoll 追蹤駭客馬可仕 何斯 英语 Markus Hess 案 克里夫雖然他並非鑑識科班出身 但其調查使用了電腦以及網路鑑識技術 成功的破獲駭客 11 許多早期的數位鑑識的鑑定案例都是類似的情形 12 2000年代 建立標準規範 编辑 鑑識工具的開發 编辑鑑識流程 编辑應用 编辑限制 编辑法務上的考量 编辑數位證據 编辑 調查工具 编辑學科分支 编辑電腦鑑識 编辑 電腦鑑識是以周延的方法及程序保存 識別 抽取 記載及解讀電腦媒體證據與分析其成因的科學 目的是專門負責蒐集 檢驗及分析 藉由保存電腦犯罪證據 並透過電腦採集有意義的證據資訊或從片斷資料描繪事件的大略情形以進行現場重建 主要在針對數位裝置中的內容進行調查與復原 這常常是與電腦犯罪有所相關 除了用來確認犯罪的直接證據以外 數位鑑識也能夠用來確認特定嫌疑犯與案件的關係 確認不在場證明或其證詞 理解其意圖 追查來源 或是判定文件的真偽 行動裝置鑑識 编辑 網路鑑識 编辑 鑑識資料分析 编辑 資料庫鑑識 编辑參見 编辑Cyberspace 數位鑑識術語列表 BackTrack 反電腦鑑證相關期刊 编辑Journal of Digital Forensics Security and Law 页面存档备份 存于互联网档案馆 International Journal of Digital Crime and Forensics 页面存档备份 存于互联网档案馆 Journal of Digital Investigation 页面存档备份 存于互联网档案馆 International Journal of Digital Evidence International Journal of Forensic Computer Science 页面存档备份 存于互联网档案馆 Journal of Digital Forensic Practice 页面存档备份 存于互联网档案馆 Small Scale Digital Device Forensic Journal參考文獻 编辑 1 0 1 1 M Reith C Carr G Gunsch An examination of digital forensic models International Journal of Digital Evidence 2002 2 August 2010 原始内容存档于2012 10 15 Carrier B Defining digital forensic examination and analysis tools Digital Research Workshop II 2001 2 August 2010 原始内容存档于2012 10 15 Various Eoghan Casey 编 Handbook of Digital Forensics and Investigation Academic Press 2009 567 27 August 2010 ISBN 0 12 374267 6 原始内容存档于2015 02 04 Carrier Brian D Basic Digital Forensic Investigation Concepts 7 June 2006 2014 06 15 原始内容存档于2010 02 26 Florida Computer Crimes Act 31 August 2010 原始内容存档于2010 06 12 6 0 6 1 6 2 Casey Eoghan Digital Evidence and Computer Crime Second Edition Elsevier 2004 2014 06 15 ISBN 0 12 163104 4 原始内容存档于2012 11 12 Aaron Phillip David Cowen Chris Davis Hacking Exposed Computer Forensics McGraw Hill Professional 2009 544 27 August 2010 ISBN 0 07 162677 8 原始内容存档于2014 02 13 8 0 8 1 M M E A Brief History of Computer Crime A PDF Norwich University 30 August 2010 原始内容存档 PDF 于2010 08 21 Mohay George M Computer and intrusion forensics Artechhouse 2003 395 ISBN 1 58053 369 8 Peter Sommer The future for the policing of cybercrime Computer Fraud amp Security January 2004 2004 1 8 12 ISSN 1361 3723 doi 10 1016 S1361 3723 04 00017 X Simson L Garfinkel Digital forensics research The next 10 years Digital Investigation August 2010 7 S64 S73 ISSN 1742 2876 doi 10 1016 j diin 2010 05 009 Linda Volonino Reynaldo Anzaldua Computer forensics for dummies For Dummies 2008 384 ISBN 0 470 37191 9 延伸閱讀 编辑查看维基词典中的词条 數位鑑識 維基教科書中的相關電子教程 數位鑑識Carrier Brian D Risks of live digital forensic analysis Communications of the ACM February 2006 49 2 56 61 31 August 2010 ISSN 0001 0782 doi 10 1145 1113034 1113069 英语 Kanellis Panagiotis Digital crime and forensic science in cyberspace IGI Publishing 357 2014 06 15 ISBN 1 59140 873 3 原始内容存档于2012 11 12 英语 Jones Andrew Building a Digital Forensic Laboratory Butterworth Heinemann 2008 312 2014 06 15 ISBN 1 85617 510 3 原始内容存档于2012 11 12 英语 Marshell Angus M Digital forensics digital evidence in criminal investigation Wiley Blackwell 2008 148 2014 06 15 ISBN 0 470 51775 1 原始内容存档于2012 11 12 英语 Sammons John The basics of digital forensics the primer for getting started in digital forensics Syngress 2012 ISBN 1597496618 英语 Timeline of computer forensics 2014 06 15 原始内容存档于2020 10 06 Crowley Paul CD and DVD Forensics Rockland MA Syngress ISBN 1597491284 英语 22款受欢迎的计算机取证工具 2017 06 15 原始内容存档于2019 06 18 取自 https zh wikipedia org w index php title 數位鑑識 amp oldid 78039453, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。