Tha Eng
 
 
Chain of Custody คืออะไร 18/11/2558
 
 

Chain of custody หรือ “ห่วงโซ่การคุ้มครองพยานหลักฐาน” คือ เอกสารแสดงลำดับการเกิดเหตุการณ์ หรือเอกสารแสดงทุกขั้นตอน ตั้งแต่การยึดเครื่องคอมพิวเตอร์ การดูแลรักษา การควบคุม การวิเคราะห์ และการจัดเก็บหลักฐานทางอิเล็กทรนิกส์ เนื่องจากหลักฐานที่พบสามารถนำไปใช้ในยืนยันได้ในชั้นศาล หลักฐานเหล่านี้จึงจะต้องได้รับการจัดการอย่างระมัดระวัง และรอบคอบเพื่อหลีกเลี่ยงข้อกล่าวหาว่าเป็นหลักฐานที่ปลอมหรือทำขึ้นมา

ในการบันทึกจะไม่บันทึกเพียงแค่ว่าหลักฐานคือหลักฐานอะไรเท่านั้น แต่เรายังต้องบันทึกข้อมูลอื่นๆด้วยเช่น ใครเป็นคนเก็บหลักฐาน เวลาที่เก็บหลักฐาน และรายละเอียดอื่นๆที่เราพบขณะเก็บหลักฐาน กล่าวโดยสรุป คือ เอกสาร Chain of Custody จะประกอบด้วยข้อมูลที่เกี่ยวข้องกับ การรวบรวมหลักฐาน การขนย้ายหลักฐาน การจัดเก็บหลักฐาน และการจัดการกับหลักฐานทางอิเล็กทรอนิกส์

ข้อมูลในเอกสาร chain of custody มีดังนี้ ;

วันและเวลาของการเก็บหลักฐาน
สถานที่ที่เก็บหลักฐาน
รายชื่อผู้เชี่ยวชาญ
รายชื่อเจ้าของเครื่องคอมพิวเตอร์
เหตุผลในการเก็บรวบรวมหลักฐาน
หมายเลขของคดี
ชนิดของอุปกรณ์
หมายเลข Serial Number ของอุปกรณ์ (ถ้ามี)
รุ่นของอุปกรณ์
ความจุของอุปกรณ์ หรือ Hard disk
คำอธิบาย ทางกายภาพของคอมพิวเตอร์ เช่น กำลังเปิดใช้งาน หรือปิดอยู่
ชื่อของไฟล์ทั้งหมดที่ถูกเก็บรวบรวม
ค่าแฮชของไฟล์ต้นฉบับ
ค่าแฮชของไฟล์ปลายทาง
ความคิดเห็น ข้อเสนอแนะ และปัญหาที่พบ
ลายเซ็นของบุคคลที่ดำเนินการกับหลักฐาน
รายละเอียดอื่นๆที่เราพบขณะเก็บหลักฐาน (หากเป็นไปได้ให้บันทึกให้มากที่สุด)

ข่าว
 
บริษัท โอไร้อัน อินเว็สทิเกชั่น จำกัด
ห้อง 2001-2002 ชั้น 20 อาคารบางกอกบิสิเนส เซ็นเตอร์
29 สุขุมวิท 63 แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพฯ 10110 ประเทศไทย
โทร : +66-2-7143801 ถึง 3 แฟ็กซ์ : +66 (0) 2 714 3804
อีเมล : hi-tech@orioninv.co.th หรือ forensics@orionforensics.com
A Member Of
   
Copyright © 2015 Orion Investigation Co., Ltd.