การเปรียบเทียบเครื่องมือตรวจพิสูจน์ระหว่างโปรแกรมรหัสเปิดกับโปรแกรมเชิงพาณิชย์ สำหรับการตรวจพิสูจน์หลักฐานดิจิทั
Article Sidebar
Main Article Content
บทคัดย่อ
ในการตรวจพิสูจน์หลักฐานดิจิทัลนั้น มีอยู่หลากหลายเทคนิควิธี ขึ้นอยู่กับความต้องการของรูปคดี ซึ่งในการตรวจพิสูจน์จำเป็นต้องใช้เครื่องมือหรือซอฟต์แวร์สำหรับตรวจพิสูจน์โดยเฉพาะ ไม่ว่าจะเป็นแบบเชิงพาณิชย์หรือแบบรหัสเปิด โดยเน้นความถูกต้องและความน่าเชื่อถือเป็นสิ่งที่สำคัญที่สุด ในการวิจัยนี้แสดงการเปรียบเทียบโปรแกรมรหัสเปิดกับโปรแกรมเชิงพาณิชย์เพื่อประเมินสมรรถนะการทำงานของโปรแกรมทั้งสองแบบ ซึ่งโปรแกรมรหัสเปิด ได้แก่ Autopsy เวอร์ชั่น 4.10 ส่วนโปรแกรมเชิงพาณิชย์ ได้แก่ EnCase เวอร์ชั่น 8.08 และ AXIOM เวอร์ชั่น 3.0 โดยกำหนดคุณลักษณะการทำงานขึ้น เช่น การทำสำเนาข้อมูล การคำนวณค่าแฮช MD5 SHA-1 การระบุข้อมูลที่ถูกลบ การกู้คืนข้อมูลที่ถูกลบ การออกรายงาน เป็นต้น โปรแกรมทั้ง 3 โปรแกรมนี้ จะถูกใช้วิเคราะห์กับพยานหลักฐานประเภท Solid State Drive (SSD) และ Hard Disk Drive (HDD) ซึ่งได้ทำการสร้างข้อมูลเพื่อใช้ในการวิเคราะห์บนไดรฟ์ทั้ง 2 ชนิดนี้ หลังจากการวิเคราะห์เปรียบเทียบ สามารถสรุปได้ว่าโปรแกรมเชิงพาณิชย์สามารถวิเคราะห์คุณลักษณะการทำงานได้มากกว่าโปรแกรมรหัสเปิด และจะเห็นว่าการกู้คืนข้อมูลที่ถูกลบไปจาก Solid State Drive (SSD) นั้น ไม่สามารถกู้คืนกลับมาได้ เนื่องจากมีผลมาจากคำสั่ง TRIM ของ Solid State Drive (SSD) นั่นเอง ซึ่งในทางตรงกันข้ามสามารถกู้คืนข้อมูลที่ถูกลบไปจาก Hard Disk Drive (HDD) ได้
Article Details
เนื้อหาและข้อมูลในบทความที่ลงตีพิมพ์ใน วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ โรงเรียนนายร้อยตำรวจ ถิอว่าเป็นข้อคิดเห็นและความรั้บผิดชอบของผู้เขียนบทความโดยตรงซึ่งกองบรรณาธิการวารสาร ไม่จำเป็นต้องเห็นด้วยหรือรับผิดชอบใดๆ
บทความ ข้อมูล เนื้อหา รูปภาพ ฯลฯ ที่ได้รับการตีพิมพ์ใน วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ ถือว่าเป็นลิขสิทธิ์ของวารสาร วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ หากบุคคลหรือหน่วยงานใดต้องการนำทั้งหมดหรือส่วนหนึ่งส่วนใดไปเผยแพร่ต่อหรือเพื่อกระทำการใดๆ จะต้องได้รับอนุญาตเป็นลายลักษณ์อักษรจาก วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ ก่อนเท่านั้น
References
2. Daniel, L.E., & Daniel, L.E., (2016). Digital Forensics for Legal Professionals: Understanding Digital Evidence from the Warrant to the Courtroom. Translated by Sunee Sakawrat. Bangkok: Foundation for Internet and Civic Culture. (In Thai).
3. Maurya, N., Awasthi, J., Singh, R.P., Vaish, A. (2015). Analysis of Open Source and Proprietary Source Digital Forensic Tools. International Journal of Advanced Engineering and Global Technology, 3(7), 916-922.
4.Phanwattana, P. (2018). The Reliability of Electronic Evidence Obtained from Smartphone Journal of Criminology and Forensic Science 4., 2018 (1), 76-86. (In Thai).
5.Sanap, V.K. & Mane, V. (2015). Comparative Study and Simulation of Digital Forensic Tools. IJCA Proceedings on International Conference on Advances in Science and Technology ICAST. 2015 (1): 8-11, February 2016.