2021-06-13|閱讀時間 ‧ 約 2 分鐘

資訊法領域的證據與程序-數位鑑識(下)

延續上一篇的介紹說明,我們接著來看看數位鑑識的處理吧!

三、「數位鑑識」的處理

所謂的「數位鑑識」,是指蒐證人員去識別、擷取、蒐集、封緘數位證據,或抽取、檢查電磁紀錄,最後做出「鑑識報告」供司法單位認定事實依據的過程。重點就是保存數位證據,以還原事件、重建現場。
蒐證人員應維護數位證據的完整,避免改變數位證據的原始狀態,須紀錄載具的流水號碼,並輔以拍照、錄音或錄影。
數位證據運送或處理的過程中(包括:蒐集、運送、分析、保管、呈現、歸還),應符合「監管鍊」的要求,沒有被篡改等不當行為發生的可能,否則該數位證據就是算被「污染」,而可能無法供作證據(法律上叫做「不合法的證據」,不具有「證據能力」)。
「鑑識報告」應包括:鑑識標的、鑑識客體時序、檔案紀錄、檔案邏輯、有無遭外力介入,例如第三人在本機或硬碟執行運算、寫入或刪除資料等行為。
此時,撰寫報告之人,必須懂得以精準的法律文字表達,或是委請律師協同處理。
甚至必要時,需一同參與法庭活動,例如:鑑識人員在調查證據程序扮演「專家證人」,到庭作證說明整個過程;而懂資訊法或數位鑑識的律師,也可擔任當事人的代理人或辯護人,維護當事人的相關利益。
付費訂閱
分享至
成為作者繼續創作的動力吧!
從 Google News 追蹤更多 vocus 的最新精選內容從 Google News 追蹤更多 vocus 的最新精選內容

作者的相關文章

建佑律師_NoMoreLaw的沙龍 的其他內容

你可能也想看

發表回應

成為會員 後即可發表留言
© 2024 vocus All rights reserved.