Anti-forensics คืออะไร ?
Anti-Forensics คือ กระบวนการที่จะปกปิดร่องรอยของหลักฐานที่อยู่ในคอมพิวเตอร์และอุปกรณ์อิเล็กทรอนิกส์เพื่อให้ยากต่อการวิเคราะห์ทาง Forensics ตัวอย่างของ Anti-forensics เช่น การเข้ารหัสข้อมูล (Encryption), การเขียนข้อมูลใหม่ทับข้อมูลเก่าเพื่อไม่ให้สามารถกู้คืนได้, การแก้ไข Metadata ของไฟล์ หรือการปลอมแปลงไฟล์ สำหรับการเข้ารหัสข้อมูล ข้อมูลที่ถูกเข้ารหัสอาจจะถูกเก็บไว้ภายในเครื่องคอมพิวเตอร์ หรือคอมพิวเตอร์เครื่องอื่นก็ได้ตามที่ผู้เข้ารหัสข้อมูลนั้นเก็บไว้ จึงเป็นเรื่องยากมากที่จะตรวจสอบหลักฐานที่ผ่านกระบวนการ Anti-forensics นี้
