專書大展:
台灣有名的「開放軟體實驗室」(Open Source Software Lab) 對數位取證有如下的定義:
「數位鑑識或數位取證 (Digital Investigations or Digital Forensics) 又稱為電腦取證或電子取證,是針對電腦入侵、破壞、欺詐、攻擊等犯罪行為,利用電腦軟硬體技術,按照符合法律規範的方式,進行證據獲取、儲存、分析和顯示的程序。在技術上,電腦取證是一個對受侵電腦系統進行掃瞄和破解,以及對整個入侵事件進行重建的程序。調查人員到電腦犯罪或入侵的現場,尋找並扣留相關的電腦硬體之後.從原始資料(包括文件,日誌等)中,尋找可以用來證明或者反駁的證據,即電子證據。」
「數位取證系統軟體的強項在於行為 Log 分析,上網記錄,但在檔案救援、解密方面並無特別之處,主要是以方便非專業人員操作與建檔為最大目的。比方說遇到檔案加密,還是必須靠專用的解密軟體處理。另外有 Email 取件、上網記錄等專用軟體。」
這本《疑罪調查:網路世界的數位取證》是來自中國的工作手冊,經過仔細排版,以專業的形式呈現在讀者眼前。本書對於數位取證的程序做了詳盡地介紹,從工具和工作環境的部署,到各類電子證據的收集(包括電子郵箱、網站、社交媒體和手機),再到取證的搜索策略和安全保護,配上詳細的步驟說明、範例和螢幕截圖,務必使讀者一目了然,心知肚明。
如果你是普通網民,這本書就能協助你運用網路進行搜索取證,識別網路騙局,保護線上資產安全,對可疑人事進行調查。
如果你是數位取證業者,這本書就能協助你收集網路服務數據,進行團隊數位取證協作,部署網路取證環境。
|
