😉 數位鑑識入門好書分享！上週剛出爐的 Forensic Data Collections 2.0！


具 22 年鑑識經驗的專家 Robert Fried 匯集了他在專業調查雜誌(Professional Investigator Magazine)上發表的文章。這不僅是一本數位鑑識 Digital Forensics 入門，更是公司法務操作內部調查 Corporate investigation 必備知識。這裡我舉幾個實用的例子：


✅ 進行數位鑑識，該設備絕對必須設定成航空模式、關閉藍芽，這是保持數據完整性  Data Integrity 的重要步驟。

✅ 鑑識專家工具箱中不可或缺的物品：訊號隔離袋 Faraday Bag、防止寫入硬體保護器 Hardware write-blockers 以及用於下載原始資料 Source Data 的鑑識成像裝置 Forensic imaging devices。

✅ 書中分享了鑑識專家的指導原則 Playbook 與幾項最重要的文件紀錄 Documentation：紀錄證物保管鍊的「Chain of Custody Form」與記錄所有原始資料來源的「Data Collections Log」。

✅ 當法務人員發現可能的證據存在某郵件信箱時，應該小心「不要做什麼」來保護 Metadata （元資料 / 資料的資料）。同時，因應雲端郵件系統的類別，資料搜集專家 Data Collection Specialist 如何使用不同工具，像是 Google Takeout、Google Vault 或是 Microsoft 365 Compliance Center 等，進行電郵證據 Email Evidence 的採證。

✅ 面對移除證據的反鑑識軟體（Anti-forensics software）該怎麼辦呢？作者指出，專家們可利用找出「曾使用的反鑑識軟體的足跡」以及「受到影響的檔案」來補強證據力。

值得一提的是，由於這本書主要收錄了雜誌文章，所以它的內容偏向廣泛介紹而非深入探討。如果讀者能夠通過這本書熟悉各種英文專業術語，將對未來在工作中實際遇到 E-Discovery 電子蒐證相關議題時，會非常有幫助。