行動裝置數位證據鑑識標準作業程序與案例驗證之探討－以行動鑑識工具UFED萃取數位證據為例

林宜隆；方彥霏

UFED ； ISO 27037/27041 ； 數位鑑識 ； 行動鑑識 ； 數位證據鑑識標準作業程序

資訊安全通訊

23卷3期（2017 / 07 / 01）

5 - 18

繁體中文

隨著網際網路技術的提升，手機不再是傳統的通話功能，透過智慧型手機，可以使用通訊軟體互相聯絡、上網瀏覽網頁與交易、儲存個人相關資訊(如照片、記事等)，如同行動電腦。手機帶來的便利性，成為有心人士的犯罪工具，智慧型手機如同行動電腦存在大量的電磁記錄，這些記錄是具備鑑識價值的數位證據。有鑑於此，傳統的鑑識設備與方法，將不足以蒐集手機裡的數位證據。對於數位證據的認知、鑑識工具的選擇與使用，將是鑑識人員必需具備的主要專業與基本認知。數位證據的蒐集、分析、萃取過程，必須使用標準的數位鑑識流程，本研究參考ISO 27037: 2012、ISO 27041: 2015等國際數位證據處理標準與國內學者林宜隆教授所提出的數位證據鑑識標準作業程序(DEFSOP) 逐步整理建構行動裝置數位證據鑑識標準作業程序（DEFSOP for Mobile Device），並以實際案例模擬，驗證 DEFSOP for Mobile Device的程序無缺漏，以提高其公信力及有效性。手機鑑識作業中，資料的萃取已有一些工具軟體可以使用，萃取所需的證據並不是問題，比較困難的問題是如何妥善運用這些數位證據，發揮其最大效能。本文研究所選擇的鑑識工具為 Cellebrite UFED，透過鑑識軟體萃取相關數位證據，分類並識別資料的可用性及有效性，交叉分析、個化比對，還原犯罪事實。

1. "Mobile Forensics Products - Decoding & Review, " http://www.cellebrite.com/Mobile-Forensics/Applications.
2. (2012).ISO/IEC 27037 Information technology - Security techniques - Guidelines for identification, collection, acquisition and preservation of digital evidence.
3. (2015).ISO/IEC 27041 Information technology - Security techniques - Guidance on assuring suitability and adequacy of incident investigative method.
4. 王宗隆(2015)。碩士論文(碩士論文)。國立宜蘭大學多媒體網路通訊數位學習碩士在職專班。
5. 林宜隆(2001)。網際網路與犯罪問題之研究。
6. 林宜隆(2009)。網路犯罪：理論與實務。台北:中央警察大學出版社。
7. 林宜隆(2012)。建構數位證據鑑識標準作業程序（DEFSOP）與案例實證之研究。司法新聲，101，50-74。
8. 林宜隆、李政謙、陳靜玉、張志汖(2013)。數位證據鑑識標準作業程序與ISO27037數位證據處理程序之比較分析。第十九屆資訊管理暨實務研討會
9. 林宜隆、藍添興(2004)。資訊犯罪與安全管理之探討。中央警察大學。
10. 陳威棋(2014)。談數位鑑識—從國內外實際案例看數位鑑識之重要性。財金資訊季刊
11. 藍添興(2004)。碩士論文(碩士論文)。中央警察大學。