Chain of custody หรือ “ห่วงโซ่การคุ้มครองพยานหลักฐาน” คืออะไร?
Chain of custody หรือ “ห่วงโซ่การคุ้มครองพยานหลักฐาน” คือ เอกสารแสดงลำดับการเกิดเหตุการณ์ หรือเอกสารแสดงทุกขั้นตอน ตั้งแต่การยึดเครื่องคอมพิวเตอร์ การดูแลรักษา การควบคุม การวิเคราะห์ และการจัดเก็บหลักฐานทางอิเล็กทรนิกส์ เนื่องจากหลักฐานที่พบสามารถนำไปใช้ในยืนยันได้ในชั้นศาล หลักฐานเหล่านี้จึงจะต้องได้รับการจัดการอย่างระมัดระวัง และรอบคอบเพื่อหลีกเลี่ยงข้อกล่าวหาว่าเป็นหลักฐานที่ปลอมหรือทำขึ้นมา
ในการบันทึกจะไม่บันทึกเพียงแค่ว่าหลักฐานคือหลักฐานอะไรเท่านั้น แต่เรายังต้องบันทึกข้อมูลอื่นๆด้วยเช่น ใครเป็นคนเก็บหลักฐาน เวลาที่เก็บหลักฐาน และรายละเอียดอื่นๆที่เราพบขณะเก็บหลักฐาน กล่าวโดยสรุป คือ เอกสาร Chain of Custody จะประกอบด้วยข้อมูลที่เกี่ยวข้องกับ การรวบรวมหลักฐาน การขนย้ายหลักฐาน การจัดเก็บหลักฐาน และการจัดการกับหลักฐานทางอิเล็กทรอนิกส์
ข้อมูลในเอกสาร chain of custody มีดังนี้ ;
• วันและเวลาของการเก็บหลักฐาน
• สถานที่ที่เก็บหลักฐาน
• รายชื่อผู้เชี่ยวชาญ
• รายชื่อเจ้าของเครื่องคอมพิวเตอร์
• เหตุผลในการเก็บรวบรวมหลักฐาน
• หมายเลขของคดี
• ชนิดของอุปกรณ์
• หมายเลข Serial Number ของอุปกรณ์ (ถ้ามี)
• รุ่นของอุปกรณ์
• ความจุของอุปกรณ์ หรือ Hard disk
• คำอธิบาย ทางกายภาพของคอมพิวเตอร์ เช่น กำลังเปิดใช้งาน หรือปิดอยู่
• ชื่อของไฟล์ทั้งหมดที่ถูกเก็บรวบรวม
• ค่าแฮชของไฟล์ต้นฉบับ
• ค่าแฮชของไฟล์ปลายทาง
• ความคิดเห็น ข้อเสนอแนะ และปัญหาที่พบ
• ลายเซ็นของบุคคลที่ดำเนินการกับหลักฐาน
• รายละเอียดอื่นๆที่เราพบขณะเก็บหลักฐาน (หากเป็นไปได้ให้บันทึกให้มากที่สุด)
