延續上一篇的介紹說明,我們接著來看看數位鑑識的處理吧!
三、「數位鑑識」的處理
所謂的「數位鑑識」,是指蒐證人員去識別、擷取、蒐集、封緘數位證據,或抽取、檢查電磁紀錄,最後做出「鑑識報告」供司法單位認定事實依據的過程。重點就是保存數位證據,以還原事件、重建現場。
蒐證人員應維護數位證據的完整,避免改變數位證據的原始狀態,須紀錄載具的流水號碼,並輔以拍照、錄音或錄影。
數位證據運送或處理的過程中(包括:蒐集、運送、分析、保管、呈現、歸還),應符合「監管鍊」的要求,沒有被篡改等不當行為發生的可能,否則該數位證據就是算被「污染」,而可能無法供作證據(法律上叫做「不合法的證據」,不具有「證據能力」)。
「鑑識報告」應包括:鑑識標的、鑑識客體時序、檔案紀錄、檔案邏輯、有無遭外力介入,例如第三人在本機或硬碟執行運算、寫入或刪除資料等行為。
此時,撰寫報告之人,必須懂得以精準的法律文字表達,或是委請律師協同處理。
甚至必要時,需一同參與法庭活動,例如:鑑識人員在調查證據程序扮演「專家證人」,到庭作證說明整個過程;而懂資訊法或數位鑑識的律師,也可擔任當事人的代理人或辯護人,維護當事人的相關利益。