研究生: |
鄭健行 Chien-hsing Cheng |
---|---|
論文名稱: |
數位媒體現場蒐證標準作業流程探討 A Study for the Standard Operation Procedure on Digital Media Information Collection |
指導教授: |
羅乃維
Nai-wei Lo |
口試委員: |
陳昭蓉
none 周子銓 none |
學位類別: |
碩士 Master |
系所名稱: |
管理學院 - 管理研究所 Graduate Institute of Management |
論文出版年: | 2010 |
畢業學年度: | 98 |
語文別: | 中文 |
論文頁數: | 65 |
中文關鍵詞: | 現場蒐證 、電腦鑑識 、數位鑑識 、數位資料 、數位證據 |
外文關鍵詞: | digital evidence, computer forensics, digital forensics |
相關次數: | 點閱:119 下載:0 |
分享至: |
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報 |
由於資訊科技的飛快進步,人們越來越倚賴數位媒體儲存資訊,致使幾乎每種犯罪類型,皆需要數位證據的蒐集。而從實務中發現,現場蒐證人員常因數位鑑識觀念不足,未能妥善處理數位證據,導致證物內容真實性受到質疑,但若不准許蒐證人員對數位證據先作檢視、過濾及擷取,僅允許其將所有儲存媒體封存後再交付專業數位鑑識人員作鑑定,將可能因專業人力不足導致案件延宕,且因某些數位證據並非儲存在現場之儲存媒體內,可能因此遺漏部分重要的數位證據。
為使不具資訊專業背景之蒐證人員,能在維持數位證據的證據能力前提下,順利完整取得所需的數位資料,還原案件的真相,本研究先參考相關文獻及目前實務,依數位媒體分類,融入現場蒐證鑑識工具的使用,設計出現場數位證據蒐證流程的雛型,再透過深度訪談學者專家,分析其建議據以增、刪及修改雛形內容,最後提出現場數位證據蒐證流程的結論,以解決目前現場蒐證數位證據所面臨的困境,作為執法機關之參考。
Due to the dramatically fast improvement of information technology, people rely on digital media to store information more than ever. So many types of crime involve digital evidence. From the practical field, we found the investigators couldn’t properly handle digital evidence because lack of the knowledge of forensic, so the authenticity of exhibits were questioned. But, if the investigators are not allowed for viewing, filtering and retrieval the digital evidence, only allowed gathering evidence and deliver it to professionals for identification of digital forensics, it might delay the cases because the inadequate of professionals. And, Some important digital evidence will be missing because some information may not store into the on-site media.
In order to help the investigators without IT background to maintain the competency of the digital evidence when they gather the digital information and reveal the truth of the cases, this research provides the categories of digital storage media according to the relevant literature and current practice, and describes the usage of the soft ware tools to design the prototype of the Procedure on Digital Media Information Collection. After interviewing some professors and experts, I analysis their suggestions and revise the procedure. Finally, I proposed the conclusion of the Standard Operation Procedure on Digital Media Information Collection. It may solve the problem that the on-site investigators faced and provide the procedure as a reference for law enforcement agencies.
參考文獻
1. 丁秋玉,網路犯罪證據之搜索扣押研究,碩士論文,中央警察大學,民國91年。
2. 中華警政研究學會,數位鑑識標準作業程序之原理及規範,法務部調查局委託研究報告,民國95年。
3. 王旭正、柯永瀚著,電腦鑑識與數位證據-資安技術、科技犯罪的預防、鑑定與重建現場,博碩,民國96年6月。
4. 吳豐乾,基植於Windows系統的電腦鑑識工具之研究,碩士論文,樹德科技大學,民國93年。
5. 李美寬、謝聰文著,刑事訴訟法,書泉,民國98年4月。
6. 林一德,電子數位資料於證據法上之研究,碩士論文,國立臺灣大學,民國89年。
7. 邱獻民,刑事數位證據同一性之攻擊與防禦,碩士論文,私立東吳大學,民國96年。
8. 黃志龍,建構數位證據鑑識標準作業程序規範之研究,碩士論文,中央警察大學,民國94年。
9. 楊文超,不信任區域網路中數位證據保留之研究,國立中央大學,民國90年。
10. 蔡旻峰,電腦犯罪案件偵查中數位證據蒐證、鑑識之建議標準作業程序,碩士論文,中央警察大學,民國92年。
11. 錢世傑,非偵查主體數位資料採證程序標準化之研究,碩士論文,國立台北大學,民國97年。
12. 錢世傑、錢世豐、劉嘉明、張紹斌著,電腦鑑識與企業安全,文魁資訊,民國93年10月。
13. 錢世傑著,圖解數位證據 數位證據之法庭攻防,十力文化,民國98年11月。
14. 謝昆峰,網際網路與刑事偵查,碩士論文,國立臺灣大學,民國90年。
15. 蘇銘翔著,刑法(二版),書泉,民國98年9月。
16. 警察犯罪偵查規範,內政部警政署,民國88年。
17. Australasian Centre for Policing Research (ACPR), Seizing Computers and other Electronic Evidence Best Practice Guide, 2003.
18. Eoghan Casey, Digital Evidence and Computer Crime, Second Edition, forensic science, Computer and the internet, 2004.
19. Eoghan Casey, Digital Evidence and Computer Crime: Forensic Science, Computers and the Internet, Academic Press, 2000.
20. John Thackray, A series of practical electronic forensic investigation training courses - Mobile Phone Forensic Investigations, Thackray Forensics Ltd, 2010
21. U.S. Department of Homeland Security, Best PracticesFor Seizing Electronic Evidence v3, 2010.
22. U.S. Department of JusticeFederal Bureau of Investigation, Digital Evidence Field Guide 1.1, 2007.
23. Vacca, Computer Forensics:Computer Scene Investigation, Charles River Media 2 edition, 2005.
24. Warren G. Kruse, Jay G.Heiser, Computer Forensics, 2002.