เทคนิคของ Computer Forensics
เทคนิคของ Computer Forensics การทำ Computer Forensic เริ่มจากการเก็บข้อมูลทั้งหมดของสื่อบันทึกข้อมูล เช่น ฮาร์ดดิสก์ แบบบิตต่อบิตให้ครบถ้วนสมบูรณ์ที่สุด เพื่อใช้ในการตรวจสอบการทำงาน หรือข้อมูลที่สนใจต่างๆ ซึ่งเทคนิคนี้เรียกว่า “Bit-Stream Copy” ซึ่งเทคนิคนี้นั้นจะถูกใช้ในซอฟต์แวร์ Computer Forensic tools เทคนิคนี้จำเป็นมากในการทำ Computer Forensic เนื่องจากเป็นวิธีที่สามารถเก็บข้อมูลทุกอย่างที่เกิดขึ้นบนเครื่องของผู้ที่ถูกตรวจสอบได้ทั้งหมด ไม่ว่าจะเป็นการลบไฟล์ หรือการรับส่งอีเมล์ ข้อความการสนทนา รวมถึงข้อมูลในรูปของแคชที่สร้างโดยแอพพลิเคชันต่างๆ ทำให้ข้อมูลที่ได้มาทั้งหมดนี้สามารถนำมาใช้สร้างฮาร์ดดิสก์ที่มีข้อมูลเหมือนกับเครื่องที่ถูกเก็บได้ทุกประการ
Read More