數位鑑識操作作業程序之原理及規範之探討

Abstract

電腦與網路成為犯罪場所、工具及標的等各類犯罪活動已是社會中的常態，如何打擊、防制及有效控制這類的資通犯罪，成為司法界亟待解決的一大難題。且數位資料是易消滅、易修改及不易個化等特性，加上蒐集及保存數位證據時，必須顧及不影響網路正常運作又要完整性，數位鑑識的認知的不足及挑戰，例如網路中同一段時間內有多個位置發生，證據可能在不同地方或設備發現，網路連接的改變，及從連接區域網路到所謂網格(Grid)網路等等的問題，一一都在挑戰數位鑑識（Digital Forensics）的困難性。成立「數位鑑識實驗室」是有效解決上述問題之對策之一，其中重要工作就是數位鑑識操作作業程序之原理及規範，【3】【4】才能在偵查面有效打擊及防制資通犯罪問題，故希望藉由本研究有關數位鑑識操作作業程序之原理及規範的研究，分別以蒐集、分析、鑑定及報告等四個步驟作業程序之原理及規範，來探討操作程序、重點工作及規範事項，使政府、專家學者及民間業者對此一議題之重視及參考。