![]()
21世紀電腦犯罪的增加,促使「數位鑑識」之興起,數位鑑識是鑑識科學的分支,不僅涉及技術層面的資料恢復與分析,還需確保證據的完整性與可接受性,並且在實際執行作業時必須遵循法規與標準。數位鑑識的主要範圍、作業流程、案例分析,及所扮演的關鍵角色為何?
數位鑑識(Digital Forensics)或數位鑑識科學(Digital Forensic Science)是一門專業技術,旨在從電子設備、網路系統、儲存裝置及雲端環境中提取、分析和保存數位證據,以供法律訴訟、企業安全與犯罪調查使用。數位鑑識是鑑識科學(Forensic Science)的分支,不僅涉及技術層面的資料恢復與分析,還需確保證據的完整性與可接受性,並且在實際執行作業時必須遵循法規與標準,如ISO/IEC 27037與美國司法部的《電子證據指南》。
數位犯罪增加 加速數位鑑識標準化
數位鑑識在20世紀80年代初隨著個人電腦的興起而首次出現,並在1990年代開始流行。然而直到21世紀初,美國等國家才正式制定了數位鑑識的相關政策。數位鑑識標準化的原因,主要源於21世紀電腦犯罪的增加,以及必須增加全國範圍內執法機構的聯繫與溝通協調。
隨著涉及數位設備的犯罪越來越多,以及越來越多的個人參與起訴此類的犯罪,政府行政部門需要制定法定程序來確保刑事調查,以及法庭可採納的方式處理數位證據。再者,隨著現代社會越來越依賴電腦系統和雲端運算技術,企業及個人透過各種多元的設備(包括手機、平板電腦、物聯網設備、連網設備等)在線上進行各項活動。相較過去,鑑識調查人員能夠從更多的來源、以更多的格式獲取更多的數據,並將其作為數位證據來分析和了解日益增多的犯罪活動,包括網路攻擊、資料外洩,以及刑事和民事調查。