การเปรียบเทียบการเปิดปิดใช้งานคำสั่งทริมบนโซลิดสเตตไดรฟ์
Article Sidebar
Main Article Content
บทคัดย่อ
งานวิจัยมีวัตถุประสงค์เพื่อเปรียบเทียบโปรแกรมตรวจพิสูจน์พยานหลักฐานทางดิจิทัลระหว่างการเปิด และปิดการใช้งานคำสั่งทริม (TRIM) ในโปรแกรมเอ็นเคส (Encase) และโปรแกรมแอคเซียม (AXIOM) และเปรียบเทียบประเภทของแฟ้มข้อมูลระหว่างเรสซิเดนซ์และนอนเรซิเดนซ์ ในกรณีเปิดและปิดการใช้งานคำสั่งทริมในงานวิจัยนี้ใช้แฟ้มข้อมูลสำหรับการทดลองจำนวน 4 ประเภท คือ แฟ้มข้อมูลข้อความ
(.txt) ประเภทเรซิเดนต์ (Resident) และ นอนเรซิเดนต์ (Non-resident) แฟ้มข้อมูลภาพ (.png) ประเภทเรซิเดนต์ และนอนเรซิเดนต์ จำนวน 1,000 รายการ โดยผู้วิจัยได้กู้คืนข้อมูล ทั้งก่อนและหลังการเริ่มต้นการทำงานใหม่ของเครื่องคอมพิวเตอร์ด้วยโปรแกรมเอ็นเคส และ โปรแกรมแอคเซียม ผลการศึกษาพบว่าในกรณีระบบที่มีการเปิดใช้งานคำสั่งทริม ทั้งโปรแกรมเอ็นเคส และ โปรแกรมแอคเซียม สามารถกู้คืนแฟ้มข้อมูลประเภทเรซิเดนต์ ได้ทั้งหมด แต่ไม่สามารถกู้คืนแฟ้มข้อมูลประเภทนอนเรซิเดนต์ได้ ในระบบที่มีการปิดใช้งานคำสั่งทริม ทั้งโปรแกรมเอ็นเคส และ โปรแกรมแอคเซียม สามารถกู้คืนแฟ้มข้อมูลประเภทเรซิเดนต์ได้ทั้งหมด แต่กู้คืนแฟ้มข้อมูลประเภทนอนเรซิเดนต์ได้บางส่วน และการเริ่มต้นการทำงานใหม่ของเครื่องคอมพิวเตอร์ส่งผลให้สามารถกู้คืนข้อมูลได้น้อยลง
Article Details
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
เนื้อหาและข้อมูลในบทความที่ลงตีพิมพ์ใน วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ โรงเรียนนายร้อยตำรวจ ถิอว่าเป็นข้อคิดเห็นและความรั้บผิดชอบของผู้เขียนบทความโดยตรงซึ่งกองบรรณาธิการวารสาร ไม่จำเป็นต้องเห็นด้วยหรือรับผิดชอบใดๆ
บทความ ข้อมูล เนื้อหา รูปภาพ ฯลฯ ที่ได้รับการตีพิมพ์ใน วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ ถือว่าเป็นลิขสิทธิ์ของวารสาร วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ หากบุคคลหรือหน่วยงานใดต้องการนำทั้งหมดหรือส่วนหนึ่งส่วนใดไปเผยแพร่ต่อหรือเพื่อกระทำการใดๆ จะต้องได้รับอนุญาตเป็นลายลักษณ์อักษรจาก วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ ก่อนเท่านั้น
References
Daniel, L. and Daniel, L. (2559). Digital forensics for legal professionals: understanding digital evidence from the warrant to the courtroom.
Kasavajhala, V. (2011). Solid State Drive vs. Hard Disk Drive Price and Performance Study. A Dell Technical White Paper.
Lin, X. (2018). Introductory Computer Forensics. A Hands-on Practical Approach. Springer Cham, Switzerland.
Marupudi, S. (2017). Solid State Drive: New Challenge for Forensic Investigation. Culminating Projects in Information Assurance. 30.
Naksilp, S. (2019). A Comparative Study of Digital Aniti-Forensic Techniques Affecting The Effectiveness of Forensic Data Recovery Software. Master of Science Thesis, Royal Police Cadet Academy,Nakhon Pathom. (In Thai).
Naksilp, S. (2019). A comparative Study of Digital Anti-Forensic Techniques Affecting The Effectiveness of Forensic Data Recovery Software. Master of Science Thesis, Royal Police Cadet Academy, Nakhon Pathom. (In Thai).
National Statistical Office Thailand. (2020) Survey on the use of information and communication technology in households 2020. (In Thai).
Nisbet, L. and Ruff. (2013). Recovering Deleted and Wiped Files: A Digital Forensic Comparison of FAT32 and NTFS File Systems using Evidence Eliminator.
Police Cyber Taskforce. (2022). Press release on new vaccines. Thai police online, Technology Crime Immunity Working Group, Royal Thai Police. (In Thai).
Srisuwan, K., and Jitsawang, S. (2564). Digital Forensic Process: Policy Development Analysis. Chulalongkorn University, Bangkok. (In Thai).
Tokar, L. (2012). Garbage Collection and TRIM in SSDs Explained – An SSD Primer. Retrieved December 1, 2022. from https://www.thessdreview.com/daily-news/latest-buzz/garbage-collection-and-trim-in-ssds-explained-an-ssd-primer/2/.
Tunyasevee, W. (2019). Comparative Evaluation of Open Source and Commercial Tools for Digital Forensic. Master of Science Thesis, Royal Police Cadet Academy, Nakhon Pathom. (In Thai).
Vieyra, J., Scanlon, M. and Le-Khac N. (2018). Solid State Drives Forensics: Where Do We Stand?. Conference: 10th EAI International Conference on Digital Forensics and Cybercrime (ICDF2C) At: New Orleans, USA