มาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอร ส าหรบกองบงคบการปราบปรามการ

กระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย Crime Scene Investigation and Computer Forensics Standard

Operating Procedure for Technology Crime Suppression

Division

ณฐพงษ ลมแดงสกล Nathapong Limpdaengkul

สารนพนธฉบบนเปนสวนหนงของการศกษา ตามหลกสตรวทยาศาสตรมหาบณฑต

สาขาวชาความมนคงทางระบบสารสนเทศ บณฑตวทยาลย มหาวทยาลยเทคโนโลยมหานคร

ปการศกษา 2554

I

หวขอโครงการ มาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอร ส าหรบกองบง คบก ารปราบปรามการกระท าคว ามผด เ ก ย วก บอาชญากรรมทางเทคโนโลย

นกศกษา ณฐพงษ ลมแดงสกล รหสนกศกษา 5317810013 ปรญญา วทยาศาสตรมหาบณฑต สาขาวชา ความมนคงทางระบบสารสนเทศ พ.ศ. 2553 อาจารยผควบคมโครงงาน รศ.ดร.สเจตน จนทรงษ อาจารยทปรกษารวม ดร. โสฬส พานชปรชา

บทคดยอ

โครงการนมวตถประสงคเพอพฒนาใหเกดมาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอร ส าหรบกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย (บก.ปอท.) ทเปนมาตรฐาน มความเหมาะสมกบสภาพปญหาและบรบทของสงคมไทย เพอใหเจาหนาทผปฏบตงานสามารถใชเปนเอกสารและคมออางองการปฏบตงานไดอยางเหมาะสม

ในดานการพฒนามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอร ส าหรบกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลยนน ผจดท าไดศกษาวธการปฏบตงานดานการรวบรวมพยานหลกฐานอเลกทรอนกส ตลอดจนกรรมวธการตรวจพสจนหลกฐานของเจาหนาทผบงคบใชกฎหมายประเทศตางๆ ซงมเนอหาในสวนนประกอบดวย วตถประสงค กฎแหงความปลอดภย หลกปฏบตการด าเนนงานการรวบรวมพยานหลกฐาน และการตรวจพสจนหลกฐานทางอเลกทรอนกส เพอประยกตองคความรจากหลกการเหลานนมาใชใหเหมาะสมกบสภาพการปฏบตงานของเจาหนาทผบงคบใชกฎหมายในประเทศไทย

II

Project Title Crime Scene Investigation and Computer Forensics

Standard Operation Procedure for Technology

Crime Suppression Division

Student Nathapong Limpdaengskul

Student ID 5317810013

Degree Master of Science

Programme Information Systems Security

Year 2010

Thesis Advisor Assc.Prof.Dr.Sujate Jantarang

Co-Advisor Dr.Sorot Panichprecha

ABSTRACT

This project is aimed to provide a crime scene and computer forensics

standard operation procedure for technology crime suppression division (TCSD)

which is suitable for the problems and social context in Thailand to serve law

enforcement officer as manual and reference guide during operation.

To develop the crime scene investigation and computer forensics standard

operation procedure, the author studied, analyzed and compared the evidence

collection procedure and forensics procedure in other countries. This part of project

consists of objectives, safety rules and best practice of electronic evidence collection

and forensics operation procedure to suite with operation of law enforcement officer

in Thailand.

III

กตตกรรมประกาศ

โครงการฉบบนส าเรจไดดวยดเนองจากไดรบความกรณาจากรองศาสตราจารย ดร.สเจตน จนทรงษ และดร. โสฬส พานชปรชา ทไดสละเวลาใหค าแนะน า ชวยเหลอตรวจทานแกไขขอบกพรอง จนโครงงานเสรจสมบรณ จงใครขอกราบขอบพระคณไว ณ โอกาสนดวย ส าหรบคณงานความดอนใดทเกดจากโครงงานเลมน ผจดท าขอมอบใหกบบดา มารดา ซงเปนทรกและเคารพยง ตลอดจนคร อาจารย ทเคารพ พ.ต.อ. ศรพงษ ตมลา พ.ต.ต. อดน เทพกน นายลกษณ เฉลมชย และบคคลทใหความชวยเหลอทกทาน ทไดประสทธประสาทวชาความร และถายทอดประสบการณทดใหแกผจดท าตลอดมา จนท าใหประสบความส าเรจในชวต และประสบความส าเรจตลอดการท าโครงงานในครงน

ณฐพงษ ลมแดงสกล

IV

สารบญ

หนา

บทคดยอภาษาไทย .......................................................................................................... I

บทคดยอภาษาองกฤษ ........................................................................................................ II กตตกรรมประกาศ ............................................................................................................... III สารบญ.............................................................................................................................. IV

สารบญตาราง .................................................................................................................... VI

สารบญรป ........................................................................................................................ VII

บทท 1 บทน า ..................................................................................................................... 1

1.1 ความเปนมาและความส าคญของปญหา ........................................................... 1

1.2 ความมงหมายและวตถประสงคของการศกษา .................................................. 2

1.3 ขอบเขตของโครงงาน ...................................................................................... 2

1.4 ประโยชนทคาดวาจะไดรบ ............................................................................... 2

1.5 ขนตอนและระยะเวลาในการด าเนนงาน ........................................................... 3

บทท 2 เอกสารและงานวจยทเกยวของ ................................................................................ 4

2.1 อาชญากรรมคอมพวเตอร ................................................................................ 4

2.2 กฎหมายทเกยวของกบการกระท าผดทางอเลกทรอนกส .................................. 12

2.3 การท างานของแหลงเกบบนทกขอมล .............................................................. 15

2.4 กระบวนการตรวจพสจนทางนตวทยาศาสตรคอมพวเตอร ................................ 18

2.5 แนวทางการรวบรวมพยานหลกฐานทางคอมพวเตอร ..................................... 25

ทมการใชงานในปจจบน

2.6 แนวทางการตรวจพสจนพยานหลกฐานทางคอมพวเตอร ................................ 42

ทมการใชงานในปจจบน

2.7 งานวจยทเกยวของ........................................................................................ 43

2.8 ปญหาและขอจ ากดของกองบงคบการปราบปรามการกระท าความผด ............. 46

เกยวกบอาชญากรรมทางเทคโนโลย

2.9 แนวทางการแกไขปญหาส าหรบกองบงคบการปราบปรามการ ........................ 47

กระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย

V

สารบญ (ตอ)

หนา

บทท 3 วธการทน าเสนอ .................................................................................................... 49

3.1 การจดท ามาตรฐานการปฏบตงานส าหรบการรวบรวม .................................... 50

ส าหรบการรวบรวมพยานหลกฐานคอมพวเตอร 3.2 การจดท าแนวทางการตรวจพสจนพยานหลกฐานคอมพวเตอร ....................... 50

3.3 ผลทคาดวาจะไดรบ ....................................................................................... 51

บทท 4 แนวทางการพฒนามาตรฐานการปฏบตงาน ........................................................... 53

4.1 การจดท ามาตรฐานการปฏบตงานส าหรบการรวบรวมพยาน .......................... 53

คอมพวเตอร

4.2 การจดท าแนวทางการตรวจพสจนพยานหลกฐานคอมพวเตอร ....................... 65

4.3 ผลการประยกตใชงานมาตรฐานการปฏบตงานส าหรบการรวบรวม ................. 69

พยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอร ส าหรบกองบงคบการปราบปรามการกระท าความผดเกยวกบ

อาชญากรรมทางเทคโนโลย

บทท 5 สรปผลโครงงาน และขอเสนอแนะ .......................................................................... 70

5.1 สรปผลโครงงาน ............................................................................................ 70

5.2 ขอเสนอแนะ ............................................................................................... 71

บรรณานกรม ..................................................................................................................... 72

ภาคผนวก ......................................................................................................................... 75

ภาคผนวก ก. มาตรฐานการปฏบตงาน .................................................................76

ภาคผนวก ข. เอกสารประกอบการปฏบตงาน ..................................................... 124

ประวตผจดท า ................................................................................................................ 132

VI

สารบญตาราง

ตารางท หนา

1.1 แสดงระยะเวลาการด าเนนงาน ................................................................................. 3

VII

สารบญรป

รปท หนา

2.1 สวนประกอบตางๆ ของแหลงเกบบนทกขอมลฮารดดสก .......................................... 16

2.2 แผงเชอมตอแบบ IDE บนแผงวงจร Mainboard .................................................... 17

2.3 สายสญญาณแบบ SCSI ........................................................................................ 17

2.4 สายสญญาณแบบ Serial ATA.............................................................................. 18

บทท 1

บทน า

1.1 ความเปนมาและความส าคญของปญหา

ปจจบนองคกรตางๆ ไดใหความส าคญในการสงเสรมและพฒนาเทคโนโลยใหมความทนสมยรองรบการเจรญเตบโตกบการแขงขนทนบวนจะทวความรนแรงมากขนอยางเหนไดชด แตละองคกรตางตองการแสดงศกยภาพของตนเองโดยใชเทคโนโลยตาง ๆ เขามาชวยในการสรางความไดเปรยบใหกบองคกรของตนเอง และหนงในเครองมออนเปนปจจยหลก ๆ ทจะคอยใหการสนบสนนกคอเทคโนโลยและระบบเครอขายคอมพวเตอรเนองจากระบบเครอขายคอมพวเตอรชวยจะเพมประสทธภาพในการเขาถงกลมลกคา รวมถงยงชวยเพมขดความสามารถในการบรหารจดการทรพยากรทงภายในและภายนอกขององคกรอกดวย อยางไรกตามการพฒนาทางดานโครงสรางระบบเครอขายคอมพวเตอรไมไดเพยงเพอสรางความไดเปรยบทางธรกจเทานน แตมการน าเทคโนโลยเหลานไปใชเปนเครองมอในการแสวงหาผลประโยชนสวนตวในดานตางๆ จนท าใหเกดเปนปญหาอาชญากรรมทเกยวกบระบบคอมพวเตอร (Computer Crime) ทนบวนจะทวความรนแรกมากขนอยางตอเนอง

ดวยจ านวนปญหาดานอาชญากรรมทเกยวกบระบบคอมพวเตอรทสงขนอยางตอเนองในปจจบน เปนเหตใหหนวยงานผบงคบใชกฎหมายหลายหนวยงานของประเทศไทย เรมใหความส าคญกบการสบสวนและตรวจสอบหลกฐานตางๆ ของอาชญากรรมทเกยวกบระบบคอมพวเตอร ทงนการสบสวนและตรวจสอบหลกฐานนนจ าเปนตองอาศยองคประกอบหลกสามสวน ไดแก บคลากรผเชยวชาญ อปกรณและเครองมอในการสบสวน และกระบวนการและวธในการปฏบตงานทถกตองตามหลกสากล ซงองคประกอบทงสามสวนนลวนแลวแตมความส าคญไมนอยไปกวากน แตทวาปจจบนหนวยงานบงคบใชกฎหมายหลายหนวยงานใหความส าคญกบองคประกอบเพยงสองสวนเทานนไดแก การบคลากรและการจดซออปกรณเทานน จงเปนเหตใหเกดปญหาการขาดกระบวนการตรวจพสจนและสบสวนทถกตองและเปนมาตรฐานเดยวกน เพอทจะน าตวผกระท าความผดมาด าเนนคดไดอยางรวดเรวและยตธรรม

จากเหตผลดงกลาวทางผวจยจงไดเลงเหนวาการพฒนากระบวนการปฏบตงานในการตรวจพสจนหลกฐานทเกยวกบระบบคอมพวเตอรถอเปนสงจ าเปนและตองใหความส าคญ และอาจถอไดวากระบวนการปฏบตงานนนเปนหวใจหลกในการด าเนนงานของหนวยงานผบงคบใชกฎหมายกวาได โดยโครงงานนพฒนามาตรฐานการปฏบตงานการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอร ส าหรบกองบงคบการปราบปรามการกระท า

2

ความผดเกยวกบอาชญากรรมทางเทคโนโลย (บก.ปอท.) เพอมงหวงใหเกดการด าเนนงานทมมาตรฐาน ถกตอง และนาเชอถอในการด าเนนการสบสวนและตรวจพสจนหลกฐานแก บก.ปอท.

1.2 ความมงหมายและวตถประสงคของการศกษา

1.2.1 เพอศกษาและพฒนากระบวนการปฏบตงานในการรวบรวม อายดยด การตรวจพสจนวเคราะห การเกบรกษาหลกฐาน และการน าเสนอหลกฐานตอศาลของ บก.ปอท.

1.2.2 เพอพฒนาเอกสารทเกยวของกบการปฏบตงานของ บก.ปอท. ในคดทเกยวของกบระบบคอมพวเตอร อาทเชน เอกสารปฏบตการเกบรวบรวมหลกฐานในสถานทเกดเหต เอกสารแสดงล ากบการครอบครองพยานหลกฐาน และเอกสารการเกบรกษาพยานหลกฐาน เปนตน เพอใหถกตองตามกฎหมายและเปนไปตามหลกสากล

1.3 ขอบเขตของโครงงาน

1.3.1 ศกษาในขอบเขตงานของ บก.ปอท. ต งแตกระบวนการเกบรวบรวมพยานหลกฐานในสถานทเกดเหต จนถงกระบวนการตรวจพสจนหลกฐานทางคอมพวเตอร

1.4 ประโยชนทคาดวาจะไดรบ

1.4.1 ไดรบกระบวนการในการปฏบตงานในการรวบรวม อายดยด กระบวนการตรวจพสจน การวเคราะห และการเกบรกษาหลกฐาน ตลอดไปจนถงการน าเสนอหลกฐานตอศาลทถกตองตามกฎหมายและเปนไปตามหลกสากลส าหรบ บก.ปอท.

1.4.2 ไดรบรปแบบเอกสาร ทเกยวของกบการปฏบตงานรวบรวมพยานหลกฐานของบก.ปอท. เพอการสบสวนและด าเนนคดอาชญากรรมทเกยวกบคอมพวเตอรไดอยางเปนระบบตามหลกสากล

3

1.5 ขนตอนและระยะเวลาในการด าเนนงาน

ตารางท 1.1 แสดงระยะเวลาการด าเนนงาน

กจกรรม/ขนตอนการด าเนนงาน ระยะเวลาการด าเนนงาน พ.ศ. 2554 พ.ศ. 2555

พ.ค. ม.ย. ก.ค. ส.ค. ก.ย. ต.ค. พ.ย. ธ.ค. ม.ค. ก.พ. 1. การก าหนดปญหา 2. การวเคราะห 3. การพฒนากระบวนการ 4. การทดสอบ 5. การประเมน 6. จดท าเอกสารสรปผล

บทท 2

เอกสารและงานวจยทเกยวของ

เพอใหเขาใจถงผลงานทมอยเกยวกบการรวบรวมและพสจนหลกฐานทางอเลกทรอนกส ในบทนไดน าเสนอเอกสารและงานวจยทเกยวของกบกระบวนการรวบรวมและพสจนหลกฐานทางอเลกทรอนกส โดยแบงเนอหาของบทนเปนดงน ในสวนแรกบรรยายถงความหมายและประเภทของอาชญากรรมคอมพวเตอร ในสวนถดไปน าเสนอใจความส าคญของกฎหมายวธพจารณาคว ามอาญา พ.ศ. 2477 และพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 ในสวนทสามอธบายวธการท างานของสอเกบขอมลชนดทมการใชงานมากทสด สวนทส น าเสนอกระบวนการพสจนทางนตวทยาศาสตรส าหรบสาขาทางวทยาศาสตร ในสวนทหาและหกน าเสนอแนวทางการรวบรวมพยานหลกฐานทางอเลกทรอนกสและแนวทางการตรวจพสจนพยานหลกฐานของประเทศตาง ๆ ตามล าดบ สวนทเจดน าเสนองานวจยทเกยวกบกระบวนการตรวจพสจนพยานหลกฐานอเลกทรอนกส และในสวนสดทายชใหเหนถงปญหาและขอจ ากดของกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย (บก. ปอท.) ทไดรวบรวมมาจากการสมภาษณเจาหนาทปฏบตงาน

2.1 อาชญากรรมคอมพวเตอร

2.1.1 ความหมาย

สวนงานอาชญากรรมคอมพวเตอรและทรพยสนทางปญญา (Computer Crime and

Intellectual Property Section (CCIPS) กระทรวงยตธรรมสหรฐ (The United States

Department of Justice (DOJ) [1] ใหความหมายของอาชญากรรมคอมพวเตอร หรอการกระท าผดทางคอมพวเตอรไววา “อาชญากรรมทเกยวกบคอมพวเตอร คอ การกระท าการใดๆ ทฝาฝนกฎหมายอาญา โดยใชความรทางเทคโนโลยคอมพวเตอร เพอกระท าความผด และเจาหนาทผบงคบใชกฎหมายกใชความรดงกลาวในการสบสวน สอบสวน หรอด าเนนการฟองรองในการกระท าความผดของอาชญากรเหลานน”

นยนรตน งานแสง [2] ใหความหมายของอาชญากรรมคอมพวเตอร หรอการกระท าผดทางคอมพวเตอร (Cyber Crime) ไววาเปนรปแบบใหมของอาชญากรรมทเกดขนพรอมกบการพฒนาสงคมสารสนเทศ โดยการน าเทคโนโลยทางสารสนเทศไปใชในทางทมชอบซงอาจกอความเสยหายอยางรนแรงตอมนษยในสงคม

5

Kenneth S Rosenblatt [3] อยการผเชยวชาญคดอาชญากรรมทางคอมพวเตอร และผเขยนหนงสอเรอง High Technology Crime ไดอธบายความหมายของอาชญากรรมคอมพวเตอรไววาเปน “อาชญากรรมทเกดขนใหมอนเปนผลสบเนองจากการใชคอมพวเตอรอยางแพรหลาย เชน การลวงล าเขาไปในระบบเครอขายคอมพวเตอร ของบรษทธรกจทเชอมโยงผานเครอขายโทรคมนาคมนอกจากนยงหมายถงอาชญากรรมแบบเดมทแปรสภาพไป เนองจากความกาวหนาทางเทคโนโลยคอมพวเตอร ซงในการสบสวนคดประเภทน ตองมความรเกยวกบคอมพวเตอรและคนเคยกบเทคโนโลยขนสง”

Parker และคณะ [4] ไดใหความหมายของอาชญากรรมคอมพวเตอรไววา เปนการกระท าผดกฎหมายทใชความรดานคอมพวเตอร (Knowledge of Computer) เปนในการกออาชญากรรมในรปแบบตางๆ

ญาณพล ยงยน [5] กลาววาอาชญากรรมทางเทคโนโลยนน ถกแบงออกเปน 3 ระดบ คอ Cyber Crime หมายถง อาชญากรรมทเกดขนบนระบบเครอขายอนเตอรเนตเพยงอยางเดยว หากแตอาชญากรรมนนเกดขนบนระบบเครอขายคอมพวเตอรทวไปนน เรยกวา

Computer Crime สดทายคอ High Tech Crime ทจะครอบคลมทกอาชญากรรมทกลาวมา แตยงรวมถงอาชญากรรมทไมไดเกดขนกบคอมพวเตอร อยางเชน การโกงคาโทรศพททางไกล เปนตน ซงการกระท านถอไดวาเปนการกระท าผดทเกดขนกบระบบคอมพวเตอร (Input –

Process - Output) ซงสามารถทจะเกดขนไดไมวาการท างานของระบบคอมพวเตอรนนจะอยในขนตอนใดของระบบคอมพวเตอรกตาม ดวยความเขาใจในดานเทคโนโลยคอมพวเตอรเหลานท าใหอาชญากรตางมองหาโอกาสแสวงหาผลประโยชนแกตนเองอยเสนอ เราจงสามารถพจารณาแยกรปแบบอาชญากรรมทางคอมพวเตอรได 3 รปแบบ ดงตอไปน

1. รปแบบทคอมพวเตอรนนตกเปนเปาหมายในการโจมตหรอเปนเหยอของการกระท าความผด

2. รปแบบทคอมพวเตอรเปนสวนประกอบส าคญ (Subject) ของการประกอบอาชญากรรม หรอคอมพวเตอรนนถกใชเปนเครองมอในการกระท าความผด

3. คอมพว เตอรจะเ ปนสญลกษณในการขมขหรอหลอกลวง หรอ ใชคอมพวเตอรแสวงหาผลประโยชนโดยไมไดร บอนญาต หรอใชเ ปนสอกลางโฆษณาประชาสมพนธในทางทมชอบ

ดงนนในการศกษาโครงงานน จงใหความหมายของค าวา อาชญากรรมคอมพวเตอร นนหมายถง การกระท าความผดใดๆ ทมการใชเครองมอทางอเลกทรอนกส เชน คอมพวเตอรเขามาเปนสวนประกอบในการกระท าความผดเหลานน หรออาศยระบบคอมพวเตอรเปนทางผาน

6

เพอกระท าการอยางใดอยางหนงตอเปาหมาย ซงอาจสงผลเสยตอเปาหมายในทนทหรอไมกตาม

2.1.2 ประเภทของอาชญากรรมคอมพวเตอร

ท านรฐ คงมน [6] ไดท าการศกษาและจ าแนกอาชญากรรมตางๆ ทอาจเกดขนบนระบบเครอขายอนเตอรเนต ดงน

1. การจารกรรมอตสาหกรรม

นกเจาะระบบ (Hacker) อาจจะด าเนนการเจาะระบบใหแกบรษทตางๆ หรอท าเพอตนเอง โดยการคดลอกความลบทางการคา ตงแตขอมลดานการตลาด ไปจนถงขอมลทางเทคนคของระบบ

2. การกอวนาศกรรมระบบคอมพวเตอร การโจมตตางๆ เชน การทงระเบดจดหมาย (Mail Bombing) ซงอาจจะท าโดยใชการสงขอความซ าๆ ไปยงทอยทไดเกบบนทกไวในสมดบนทกอเลกทรอนกส หรอเวบไซตแหงใดแหงหนงกได ซงอาจจะมการสงการใหสงจดหมายซ าๆ เปนจ านวนมากไปยงเครองเปาหมายจนท าใหเครองดงกลาวไมสามารถท างานไดเปนปกต หรอจนอาจไมสามารถใชงานไดเลย

3. การกอวนาศกรรมและท าลายขอมล

นกเจาะระบบ (Hacker) อาจจะเขาถงเวบไซต หรอฐานขอมลตางๆ แลวท าการแกไขเปลยนแปลง หรอาจท าลายขอมล และอาจจะสงผลรายแรงหากขอมลนน ถกน าไปใชงานเพอวตถประสงคอนตอไป

4. การ “ตก” รหสผาน (Phishing)

ผกระท าผดมกจะด าเนนการกบผใชงานอนเตอรเนตทขาดความรและตระหนกถงภยคกคามตางๆ เพอใหไดมาซงรหสผานของตน ดวยวธการใดๆ กตามเพอใหไดมาซงสทธในการเขาใชงานระบบตางๆ

5. สอลามกอนาจาร ปจจบนเปนสงทปฏเสธไมไดเลยวา ภาพลามกอนาจารไดถกเผยแพรผานทาง

อนเตอรเนตอยางกวางขวาง ไมวาจะเปนภาพนง คลปวดโอ หรอสอลามกอนาจารอนใด ซงในการเผยแพรภาพลามกอนาจารน อาจแฝงไปดวยโปรแกรมทไมพงประสงค เพอความมงหวงอยางหนงอยางใดของผไมประสงคด

6. การพนน

เปนการด าเนนการในลกษณะการวางเดมพนเครดตและการโอนเงนผานทางระบบเครอขายอนเตอรเนต ซงไมสามารถรบประกนความเปนธรรมแกผเลนการพนนผานชองทางนไดอกดวย

7

7. การฉอโกง การกระท าการใดๆ เพอใหไดมาซงเครดตหรอเงนโดยอาศยระบบเครอขาย

คอมพวเตอรหรออนเตอรเนตเปนชองทางและเครองมอในการกระท าความผด

8. การฟอกเงน

เปนชองทางในการซอขาย หรอแลกเปลยนมลคาเงนซงสามารถปกปดแหลงทมาไดอยางสมบรณ เนองจากผซอ และผขายไมไดตดตอกนโดยตรงแตอาศยระบบเครอขายคอมพวเตอรหรออนเตอรเนตเปนชองทางการกระท าความผดเหลานน

Carter และ Katz [7] ไดจ าแนกอาชญากรรมคอมพวเตอรไว 6 ประเภท ไดแก

1. การปฏบตตอคอมพวเตอรทเปนเปาหมายโดยตรง (Computer is the

target) มลกษณะทผกระท าความผด กระท าตอคอมพวเตอรของผอน โดยประสงคทจะไดรบประโยชน หรอท าใหบคคลอนไดรบความเสยหาย เชน

1.1 Data Didding เปนวธการทใชในขนตอนการน าเขาขอมล (Data

Entry) โดยผกระท าความผดบนทกการเปลยนแปลงแกไขขอมล โดยไมไดรบอนญาต หรอระหวางทบนทกขอมลลงไปในระบบคอมพวเตอร การเปลยนแปลง แกไข ขอมลเหลานนสามารถกระท าไดโดยบคคลใดๆ กตามทสามารถเขาถงขอมล หรอแหลงจดเกบขอมลได ซงจะสงผลใหผอนทมความประสงคทจะใชขอมลเหลานนไดรบขอมลทผดไปจากความเปนจรง

1.2 Trojan Horse เปนโปรแกรมทดเหมอนวามประโยชนและไมมเจตนาราย หากแตยงท างานในทางทไมกอใหเกดประโยชนแตผใชเครองคอมพวเตอรอกดวย ซงโปรแกรมประเภทนอาจท าการเกบรวบรวมขอมลการใชงานตางๆ เชน Username หรอ

Password ตลอดจนถงการสรางประตหลง (Backdoor) เพอการเขาใชงานระบบโดยมชอบได

1.3 Super Zapping มาจากค าวา “Super Zap” เปนโปรแกรมประเภท

“Macro Utility” ทใชในศนยคอมพวเตอรของบรษท IBM เพอใชเปนเครองมอทอ านวยความสะดวกแกผดแลระบบ ใหสามารถเขาถงระบบคอมพวเตอรไดในกรณ ฉกเฉน เสมอนกญแจผ (Master Key) ทจะน ามาใชเมอกญแจดอกอนหาย โปรแกรมลกษณะนอาจกอใหเกดความเสยหายทรายแรงได หากตกอยในมอของผไมประสงคด

1.4 Logic Bombs เปนการเขยนค าสงโปรแกรมอยางมเงอนไขใหโปรแกรมท างานกตอเมอมสภาวะหรอสภาพการณตรงตามผสรางก าหนดไว

1.5 Impersonation คอวธการหลอกโดยการปลอมเปนบคคลทมสทธ หรอไดรบอนญาตใหสามารถใชงานระบบได แลวท าการลวงถามขอมลเพอจะไดน ามาซงการด าเนนงานใหบรรลวตถประสงคตอไป

2. การใชคอมพวเตอรเปนเครองมอในการกระท าความผด (The computer is

tools of crimes) ซงเปนการเรมตนสการกระท าความผดในหลายๆ กรณ

8

3. อาชญากรรมทเกยวกบคอมพวเตอร (The computer is incidental to

other crimes) เชน การฟอกเงน การลกลอบโอนเงน การเผยแพรภาพลามก เปนตน

4. อาชญากรรมอนมผลมาจากการใชงานคอมพวเตอรอยางแพรหลายทวไป

(Crime which is associated with the prevalence of computer) เชน การลอกเลยนแบบ หรอการปลอมแปลงขอมลทางคอมพวเตอร การละเมดสทธของโปรแกรมคอมพวเตอร การปลอมแปลงอปกรณ การคาอปกรณหรอโปรแกรมคอมพวเตอรในตลาดมด

5. การขมขหรอการหลอกลวงทางคอมพวเตอร (Technological coercion via

computer) เชน การขมขหรอหลอกลสงเหยอดวยขอมลคอมพวเตอร เชน เวบไซต ภาพถาย หรอเอกสารตางๆ เปนตน

6. การกออาชญากรรมหรอการกอกวนบนเครอขาย (Network Malfeasance) 6.1 Wiretapping หมายถง การลกลอบดกฟงสญญาณการสอสารโดย

เจตนาทจะไดรบประโยชนจากการเขาถงขอมลผานทางเครอขายการสอสาร หรอทเรยกวาโครงสรางพนฐานสารสนเทศโดยการกระท าความผดดงกลาวก าลง เปนทหวาดวตกกบผทเกยวของอยางมาก หรอเปนวธการทอาศยขนตอน Data Communication ของการท างานของเครองคอมพวเตอร ซงพบวามการพาดสายสงขอมลเพอขโมยขอมลมล หรอแทรกขอมลเขาไปกอกวนไดท าใหคอมพวเตอรท างานผดพลาดหรอไมท างาน เสยหายทงหมด โดยเฉพาะระบบอนเตอรเนต

6.2 Scavenging หมายถ ง วธก า รท จ ะ ได ข อ ม ลท ท ง ไ ว ใ น ร ะบบคอมพวเตอรหรอบรเวณใกลเคยงหลงเสรจงานแลว เชนการคนหาเอกสารตางๆ บรเวณโตะท างาน เปนตน

Peter Grabosky [8] ผอ านวยการดานการวจยของสถาบนอาชญาวทยาของประเทศออสเตรเลย แบงประเภทอาชญากรรมบนเครอขายอนเตอรเนต (Cyber Crime) ไดทงหมด 9 ประเภทคอ

1. การสกด หรอดกรบขอมลเพอน ามาใชประโยชนโดยมชอบ (Illegal

interception of information) เปนการเขาแทรกแซงขอมล และน าเอาขอมลเหลานนมาเปนประโยชนตอตนหรอผอนโดยมชอบ

2. การฉอโกงในการโอนเงนทางอเลกทรอนกส (Electronic fund transfer

Crime) โดยการโอนเงนในลกษณะนตองอาศยการรบ -สงขอมลผานทางระบบเครอขายคอมพวเตอรและอนเตอรเนต ซงท าใหมโอกาสทผไมประสงคด ทมความรและเขาใจในระบบคอมพวเตอรสามารถหาชองทางในการเขาถงขอมลและท าการเปลยนแปลง หรอโอนยายเงนจากบญชหนงไปยงอกบญชหนงโดยมชอบและอาจน ามาซงความเสยหายทมสามารถประเมนมลคาได

9

3. การลกลอบหรอขโมยการใชบรการสารสนเทศ (Theft of information

service) อาชญากรรมลกษณะนถอไดวาเปนการขโมยขอมลอยางหนง ซงสามารถเกดขนไดทงกบผใหบรการ (Internet Service Provider: ISP) หรอผใชบรการทวไป ซงสามารถสรางความเสยหายตอชอเสยงและทรพยสนไดเปนวงกวาง

4. การละเมดทรพยสนทางปญญา (Intellectual Property Infringement)

อาชญากรรมในลกษณะนสามารถเกดขนไดหลากหลายรปแบบไมวาจะเปน การท าซ าโปรแกรมคอมพวเตอร ภาพยนตร ดนตร หรอการละเมดลขสทธอนๆ เชน การตดตอ เปลยนแปลงหรอแกไข ตลอดไปจนถงการปลอมแปลงเสยง หรอปลอมแปลงสอทางระบบคอมพวเตอรทเรยกวา

มลตมเดย (Multimedia)

5. การเผยแพรสงผดกฎหมาย เชน ภาพลามกอนาจาร การเผยแพรซงวธการท าระเบดผานทางระบบอนเตอรเนต และดวยการใชระบบคอมพวเตอรและการสอสารนจงท าใหสามารถเผยแพรขอมลและขาวสารตางๆ ไปทวโลกไดอยางรวดเรว

6. การหลอกลวงในการขายสนคา และการลงทนผานเครอขายอนเตอรเนต

(Telemarketing fraud) เปนรปแบบการหลอกลวงดานการลงทนเพอใหเหยอลงเชอโดยอาศยระบบเครอขายอนเตอรเขามาเปนเครองมอในการกระจายขอมลขาวสาร

7. การท าลายและการกอการรายทางอเลกทรอนกส (Electronic vandalism

and terrorism) หนงในภยคกคามทไดรบความสนใจมากทสดอยางหนงคอการกอการราย ทซงในปจจบนอาศยความรและเครอขายอนเตอรเนตในการสรางความเสยหายทงทางชวตและทรพยสนไปทวโลก ไมวาจะเปนการใชคอมพวเตอรเปนเครองมอในการเผยแพรขาวสาร หรอจะเปนการมงกอวนาศกรรมโดยมเปาหมายทระบบคอมพวเตอรกตาม

8. การฟอกเงนทางอเลกทรอนกส (Electronic money laundering) เปนการใชอปกรณทางคอมพวเตอรและการสอสารเปนเครองมอท าใหผกระท าความผดกลบเกลอนอ าพรางตวตนของผกระท าผดงายขน และยงในปจจบนนทเทคโนโลยและพาณชยอเลกทรอนกสไดรบความสนใจมากขนกวาเดม จงเปนเหตทท าใหการฟอกเงนทางอเลกทรอนกสไดกลายมาเปนอาชญากรรมทหลายฝายใหความสนใจเปนอยางมาก

9. การใชอนเตอรเนตเปนเครองมอในการอ านวยความสะดวกแกการประกอบอาชญากรรมดงเดม หรออาชญากรรมทน าเอาการสอสารทางเครอขายคอมพวเตอรมาใชเพอขยายขดความสามารถในการกระท าความผด (Communication in furtherance of criminal

conspiracies) ถอเปนการกระท าความผดทอาศยความสามารถในการสอสารผานทางระบบคอมพวเตอร เปนชองทางในการเพมความสามารถในการกระท าความผดของอาชญากร

โดยสรปแลวอาจแบงประเภทของอาชญากรรมคอมพวเตอร ไดเปน 2 ประเภท ไดแก การกออาชญากรรมโดยใชเทคโนโลยสารสนเทศหรอคอมพวเตอรใดๆ เปนเครองมอใน

10

การกระท าความผด และการกออาชญากรรมมงเปาเพอท าลายหรอโจมตไปสระบบคอมพวเตอรเปนหลก

2.1.3 วธการทใชในการกระท าความผดทางอาชญากรรมทางคอมพวเตอร

McClure และคณะ [9] ไดกลาวถง หลกและวธการเขาถงคอมพวเตอรโดยมชอบ

(Methodology of Hacker) ซงถอเปนรปแบบหรอขนตอนทนกเจาะระบบ (Hacker) นยมใชในการเจาะระบบคอมพวเตอรของบคคลอนซงจะด าเนนการเปนขนตอน ดงน

1. การแกะรอย (Foot Printing)

การแกะรอยเปนขบวนการแรกท นกเจาะระบบ (Hacker) มกจะด าเนนการเปนล าดบแรก เนองจากการแกะรอยเทยบไดกบการคนหาขอมลและรายละเอยดของเหยอ เพอใหทราบถงชองทางทจะตดตอหรอโจมตเปาหมาย โดยอาศยเทคโนโลยคอมพวเตอรในการคนหาลกษณะเฉพาะของเหยอ เชน IP Address, Name Server, Mail Exchange, Gateways และอนๆ เปนตน

2. การคนหาเปาหมาย (Scanning)

เมอนกเจาะระบบสามารถรวบรวมขอมล (Foot Printing) ของเครองเหยอมาไดระดบหนงแลว ขนตอนตอไปทนกเจาะระบบจะปฏบตคอการส ารวจและตรวจสอบวาจะมชองทางใดบางทสามารถโจมตไปยงเครองของเหยอได ซงอาจมองหาเครองคอมพวเตอรทมชองโหวทนกเจาะระบบสามารถน าไปใชประโยชนได เปนตน

3. การรวบรวมและวเคราะหขอมล (Enumeration)

เปนการรวบรวมขอมลทไดจากขนตอนกอนหนาน เพอน ามาวเคราะหและหาวาชองโหวตางๆ ทไดรบมานน สามารถท าใหการโจมตประสมความส าเรจไดโดยใชเทคนคและเครองมอใดไดบาง

4. การเจาะระบบ (Exploitation)

เปนขนตอนทนกเจาะระบบ ไดลงมอปฏบตในการเจาะระบบทผานการวเคราะหขอมลตางๆ มาแลวในขนตอนขางตน

5. การยกระดบสทธทไดรบใหสงขน (Escalating Privilege)

เมอนกเจาะระบบประส าความส าเรจในการเจาะระบบไปยงเครองเปาหมายไดแลว ขนตอนตอไปทนกเจาะระบบพงจะกระท าคอการยกระดบสทธทไดรบใหสงขน เพอใหตนเองสามารถเขาถงขอมลตางๆ ทตองการได ซงโดยปกตแลวนกเจาะระบบจะมงหวงใหตนเองไดรบสทธเปนผดแลระบบ (Administrator) เพอใหสามารถควบคมเครองคอมพวเตอรและขยายขดความสามารถของตนเองเพอควบคมระบบเครอขายทงระบบตอไป

6. การขโมยขอมล (Pilfering)

11

ขนตอนนเปนเปาประสงคของนกเจาะระบบ ทซงตองการแสวงหาประโยชนจากขอมลเหลานน หรอจะเปนการเปลยนแปลง แกไข ท าลายขอมลตางๆ

7. การกลบเกลอน (Covering Tracks)

นกเจาะระบบผเชยวชาญจะมองหาหลกฐานและรองรอยในการเจาระบบของตน เพอประยกตเทคนคตางๆ ในการกลบกลนลองรอยและหลกฐานการกระท าความผดของตน

8. การท าสรางประตหลง (Creating Back Doors) นกเจาะระบบมกนยมตดตงโปรแกรมประตลบ (Back Doors) ลงบนเครองของเหยอเพอใหตนเองสามารถกลบมาแสวงหาประโยชนไดทกเวลาทตองการ

2.1.4 ประเภทของอาชญากรทางคอมพวเตอร United States Department of State Officer of Anti-Terrorism Assistance [10] จ าแนกอาชญากรคอมพวเตอรออกเปน 7 ประเภท ดงน

1. Novice คอ อาชญากรจ าพวกมอใหมทเรมหดใชคอมพวเตอรไดไมนาน หรออาจหมายรวมถงกลมทไดเรยนรทจะใชเทคโนโลยหรอโปรแกรมบางชนดในการแสวงหาผลประโยชนสวนตน

2. Darned Person คอ กลมของผทมจตวปรต ผดปกต มลกษณะเปนผชอบความรนแรงและอนตราย มกเปนกลมคนทชอบท าลายทกสงทกอยางทขวางหนาไมวาจะเปนทรพยสน สภาพแวดลอม หรอการท ารายบคคลจนถงแกชวต

3. Organize Crime คอ กลมอาชญากรทรวมตวกนเพอประสานความรวมมอกนในการกระท าความผด โดยมลกษณะคลายกบองคกรใหญ ทมการแบงหนาทกนอยางเปนระบบ มทกษะทแตกตางกน และในหลายกรณมกเปดธรกจขนเปนฉากบงหนา หากแตในขณะเดยวกนกไดใชเทคโนโลยในการแสวงใหผลประโยชนใหแกกลมของตนเชนเดยวกน

4. Career Criminal คอ อาชญากรมออาชพ ซงเปนกลมอาชญากรคอมพวเตอรทมอยในมากและเปนกลมทนากงวลทสด เนองจากนบวนจะทวจ านวนมากขนเรอยๆ

5. Computer Artist คอ กลมผมความรทางคอมพวเตอรข นสง หรอกลมหวพฒนา ซงเปนกลมอาชญากรทชอบความกาวหนาทางคอมพวเตอรและมกใชความกาวหนาเหลานนเพอใหไดมาซงประโยชนสวนตน

6. Dreamer คอ กลมบาลทธ ซงเปนกลมทคอยกระท าความผดเนองจากความเชอในสงหนงสงใดอยางรนแรง

7. Cracker คอ ผมความรและทกษะทางคอมพวเตอร โดยฝกฝนและพฒนาทกษะเหลานนจนช านาญ ซงท าใหสามารถลกลอบเขาสระบบคอมพวเตอรของผอนได ทงยงม

12

วตถประสงคเพอเขาไปแสวงหาผลประโยชนอยางใดอยางหนง และอาจน าพาไปสการท าลายขอมลหรอระบบตางๆ ของเปาหมายได

โดยสรปแลวอาชญากรคอมพวเตอร หมายถง ผกระท าความผดโดยใชเทคโนโลยคอมพวเตอรเปนเครองมอ หรอวตถประสงคแหงการกระท าผดนนมเพอมงกระท าตอระบบคอมพวเตอร หรอเครอขายคอมพวเตอรทงทางตรงและทางออม ไมวาผลลพธนนจะเกดขนในทนทหรอภายหลงกตาม

2.2 กฎหมายทเกยวของกบการกระท าผดทางอเลกทรอนกส

ส าหรบประเทศไทยตามประมวลกฎหมายวธพจารณาความอาญา พ.ศ. 2477 ทซงถอไดวาเปนกฎหมายหลกในทใหค านยามถงพยานหลกฐานในแบบตางๆ ซงไดบญญตถง พยานเอกสาร ไววาตองเปนเอกสารตนฉบบเทานนทสามารถอางเปนพยานหลกฐานได ยกเวนเสยแตตนฉบบนนไดสญหายหรอถกท าลายไป ใหอางส าเนาทมการรบรองวาถกตองหรอพยานบคคลทรขอความเปนพยานหลกฐานได และดวยพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 ไดรบรองขอมลอเลกทรอนกสใหมสถานะเทยบเทากบพยานเอกสาร โดยบญญตไววา หามมใหปฏเสธการรบฟงขอมลอเลกทรอนกสเปนพยานหลกฐาน ในกระบวนการพจารณาตามกฎหมายทงในคดแพง คดอาญา หรอคดอนใด เพยงเพราะวาเปนขอมลอเลกทรอนกส ดงนน เมอระบบคอมพวเตอรและขอมลอเลกทรอนกสซงไดรบสถานะทสามารถใชเปนพยานหลกฐานไดแลวนน ระบบคอมพวเตอรและขอมลอเลกทรอนกสเหลานนจงสมควรไดรบความคมครองเพอความมนคงปลอดภย ในการตดตอสอสารและความถกตองแทจรงของขอมลอเลกทรอนกส เพอใหมนใจไดวาพยานหลกฐานเหลานมไดถกสรางโดยบคคล หากแตเปนหลกฐานทเกดขนจากระบบคอมพวเตอรทถกใชในการกระท าความผด ดวยเหตนจงไดมการรางพระราชบญญตวาดวยการกระท าความผดทเกยวกบคอมพวเตอร พ.ศ. 2550 ขน ทซงไดบญญตถงรปแบบการกระท าความผดในแบบตางๆ ทเกยวของกบระบบคอมพวเตอร เพอใหความคมครองแกขอมลอเลกทรอนกส และระบบคอมพวเตอรโดยเฉพาะ เพอลดชองวางทางกฎหมายทอาจน ามาซงเหตทท าใหผกระท าผดหลดลอดไปได พรทพย ตณฑวนนท [11] โดยกฎหมายทเกยวของกบการกระท าความผดทางอเลกทรอนกส มดงน

13

2.2.1 ประมวลกฎหมายวธพจารณาความอาญา พ.ศ. 2477

ประมวลกฎหมายวธพจารณาความอาญา พ.ศ. 2477 [12] ไดใหใหความหมายและนยามททเกยวกบเอกสารไววา

มาตรา 1 “เอกสาร” หมายความวา กระดาษหรอวตถอนใดซงไดท าใหปรากฏความหมายดวยตวอกษร ตวเลข ผง หรอแผนแบบอยางอน จะเปนโดยวธพมพ ถายภาพ หรอวธอนอนเปนฐานแหงความหมายนน

มาตรา 1 (14) “บตรอเลกทรอนกส” หมายความวา

1. เอกสารหรอวตถอนใดไมวาจะมรปลกษณะใดทผออกไดออกแกผมสทธใชซงระบชอหรอไมกตาม โดยบนทกขอมลหรอรหสไวดวยการประยกตใชวธการทางอเลกตรอนไฟฟา คลนแมเหลกไฟฟา หรอวธการอนใดในลกษณะคลายกน ซงรวมถงการประยกตใชวธทางแสงหรอวธการทางแมเหลกใหปรากฏความหมายดวยตวอกษร ตวเลข รหสหมายเลขบตร หรอสญลกษณอนใด ทงทสามารถมองเหน และไมสามารถมองดวยตาเปลา

2. ขอมล รหส หมายเลขบญช หมายเลขชดทางอเลกทรอนกสหรอเครองมอทางตวเลขใดๆ ทผออกไดออกใหแกผมสทธใช โดยมไดมการออกเอกสารหรอวตถอนใดให แตมวธการใชท านองเดยวกบ ขอ 1 หรอ ..

“มาตรา 90 เมอการกระท าอนใดอนเปนกรรมเดยวเปนความผดตอกฏหมายหลายบนใหใชกฏหมายบททมโทษหนกสดลงโทษแกผกระท าความผด”

“มาตรา 188 ผใดท าใหเสยหาย ท าลาย ซอนเรน เอาไปเสย หรอท าใหสญหาย หรอไรประโยชน ซงพนยกรรมหรอเอกสารใดของผอน ในประการทนาจะเกดความเสยหายแกผอนหรอประชาชน ตองระวางโทษจ าคกไมเกนหาปและปรบไมเกนหนงหมนบาท”

“มาตรา 226 พยานวตถ พยานเอกสาร หรอพยานบคคลซงนาจะพสจนไดวา จ าเลยมความผดหรอบรสทธใหอางเปนพยานหลกฐานได แตตองเปนพยานชนดทมอไดเกดจากการจงใจ มค ามนสญญา ขเขญ หลอกลวงหรอโดยมชอบประการอน และใหสบตามบทบญญ ตแหงประมวลกฎหมายน หรอกฎหมายอนอนวาดวยการสบพยาน”

“มาตรา 243 ผใด โดยอาชพหรอไมกตาม มความเชยวชาญในการใดๆ เชน ในทางวทยาศาสตร ศลปะ พาณชยการ การแพทยหรอกฏหมายตางประเทศ และซงความเหนของผนน อาจมประโยชนในการวนจฉยคดในการสบสวน ไตสวนมลฟองหรอพจารณา อาจเปนพยานในเรองตางๆ เปนตนวา ตรวจรางกายหรอจตของผเสยหาย ผตองหา หรอจ าเลย ตรวจลายมอ ท าการทดลองหรอกจการอยางอนๆ

ผเชยวชาญอาจท าความเหนเปนหนงสอกได แตตองสงส าเนาหนงสอดงกลาวใหศาลและคความอกฝายหนงทราบ และตองมาเบกความประกอบหนงสอนน เวนแตมเหตจ าเปน หรอคความไมตดใจซกถามผเชยวชาญนน ศาลจะรบฟงความเหนเปนหนงสอดงกลาว โดยผเชยวชาญไมตองมาเบกความประกอบกได ...”

14

ประมวลกฎหมายวธพจารณาความอาญา พ.ศ. 2477 ไดก าหนดมาตราในการพจารณากระท าความผดไวในหลายรปแบบ โดยมงเนนทคมครองบคคลและทรพยสนเปนส าคญ โดยมไดครอบคลมถงระบบคอมพวเตอรและการประววลผลขอมลแตอยางใด

2.2.2 พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

มผลบงคบใชในวนท 18 กรกฎาคม พ.ศ. 2550 โดยการกระท าความผด ทจะเปนไปตามพระราชบญญตน [13] ไดแก การเขาถงระบบคอมพวเตอรของผอนโดยมชอบ (มาตร 5) การเปดเผยขอมลมาตรการปองกนการเขาถงระบบคอมพวเตอรทผอนจดท าขนเปนการเฉพาะ (มาตรา 6) การเขาถงขอมลคอมพวเตอรโดยมชอบ (มาตรา 7) การดกรบขอมลคอมพวเตอรของผอน (มาตรา 8) การท าใหเสยหาย ท าลาย แกไข เปลยนแปลง เพมเตมขอมลคอมพวเตอรโดยมชอบ (มาตรา 9) การกระท าเพอใหการท างานของระบบคอมพวเตอรของผอนไมสามารถท างานไดตามปกต (มาตรา 10) การสงขอมลคอมพวเตอรเพอรบกวนการใชงานระบบคอมพวเตอรของผอนโดยปกตสข (มาตรา 11) การจ าหนายหรอเผยแพรชดค าสงทจดท าขนเพอน าไปใชเปนเครองมอในการกระท าความผด (มาตรา 13) การน าเขาขอมลอนเปนความผดสระบบคอมพวเตอร (มาตรา 14) ผใหบรการจงใจสนบสนนหรอยนยอมใหมการกระท าความผด (มาตรา 15) การตกแตงขอมลคอมพวเตอรทเปนภาพของบคคล (มาตรา 16)

นอกจากนพระราชบญญตนยงไดก าหนดอ านาจหนาทของพนกงานเจาหนาทโดยสามารถแบงไดเปน 2 กรณดงน

1. กรณแนชดวาเปนความผดตามพระราชบญญตน ทมตองขอหมายศาลโดยพนกงานเจาหนาทสามารถกระท าการไดทนทคอ ออกหนงสอสอบถามหรอเรยกบคคลทเกยวของกบการกระท าความผดตามพระราชบญญตนมาเพอใหปากค า สงค าชแจงเปนหนงสอ หรอสงเอกสาร ขอมลหรอหลกฐานอนใดในรปแบบทสามารถเขาใจได และ/หรอเรยกขอมลจราจรทางคอมพวเตอรจากผใหบรการเกยวกบการตดตอสอสารผานระบบคอมพวเตอร หรอจากบคคลอนทเกยวของและ/หรอ สงใหผใหบรการสงมอบขอมลเกยวกบผใชบรการทตองตามมาตรา 26 หรอทอยในความครอบครองหรอควบคมของผใหบรการใหแกพนกงานเจาหนาท

2. กรณแนชดวาเปนความผดตามพระราชบญญตน ท ตองขอหมายศาล พนกงานเจาหนาทตองสงส าเนาบนทกเหตอนควรเชอทท าใหตองใชอ านาจตามทศาลไดมค าสงอนญาตมอบใหเจาของหรอผครอบครองระบบคอมพวเตอรนนไวเปนหลกฐาน ซงพนกงานเจาหนาทสามารถขออนญาตศาลใหกระท าการไดดงน ท าส าเนาขอมลคอมพวเตอร ขอมลจราจรทางคอมพวเตอรจากระบบคอมพวเตอร ทมเหตอนควรเชอไดวามการกระท าความผดตามพระราชบญญตน ในกรณทระบบคอมพวเตอรนนมไดอยในความครอบครองของเจาหนาท

15

พนกงาน และ/หรอสงใหบคคลซงครอบครอง หรอควบคมขอมลคอมพวเตอร หรออปกรณท ใชเกบขอมลคอมพวเตอรสงมอบขอมลคอมพวเตอร หรออปกรณดงกลาวใหแกพนกงานเจาหนาท และ/หรอ ตรวจสอบหรอเขาถงระบบคอมพวเตอร ขอมลคอมพวเตอร ขอมลจราจรทางคอมพวเตอรหรออปกรณทใชเกบขอมลคอมพวเตอรของบคคลใด อนเปนหลกฐาน หรอาจใชเปนหลกฐานเกยวกบการกระท าความผด หรอเพอสบสวนหาตวผกระท าความผดและสงใหบคคลนนสงมอบขอมลคอมพวเตอร ขอมลจราจรคอมพวเตอรของบคคลอนใด หรอสงใหบคคลทเกยวของกบการเขารหสลบขอมลคอมพวเตอร ท าการถอดรหสลบ หรอใหความรวมมอกบพนกงานเจาหนาทในการถอดรหสลบดงกลาว และ/หรอ ยดหรออายดระบบคอมพวเตอรเทาทจ าเปนเฉพาะ เพอประโยชนในการทราบรายละเอยดแหงความผด และผกระท าความผดนนเปนไปตามพระราชบญญตน พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 ไดถกประกาศใชโดยมวตถประสงคในการคมครองระบบคอมพวเตอรและการประมวลผลขอมลเปนส าคญ ดงนนการศกษาและท าความเขาใจในเจตนารมณของกฎหมายฉบบนนนถอเปนสงส าคญทขาดไมไดเพอใหกระบวนการด าเนนคดนนเปนไปดวยความบรสทธและยตธรรม

2.2.3 พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส (ฉบบท 2) พ.ศ. 2551

“มาตรา 11 หามมใหปฎเสธการรบฟงขอมลอเลกทรอนกสเปนพยานหลกฐานในกระบวนการพจารณาคามกฎหมายทงในคดแพง คดอาญา หรอคดอนใด เพยงเพราะวาเปนขอมลอเลกทรอนกส ตามพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2551 [14]

ในการชงน าหนกพยานหลกฐานวาขอมลอเลกทรอนกสจะเชอถอ ไดหรอไมเพยงใดนน ใหพเคราะหถงความนาเชอถอของลกษณะ หรอวธการสราง เกบรกษา หรอสอสารขอมลอเลกทรอนกส ลกษณะหรอวธการรกษา ความครบถวน และไมมการเปลยนแปลงของขอความลกษณะ หรอวธการทใชในการระบหรอแสดงตวผสงขอมล รวมทงพฤตการณทเกยวของทงปวงใหน าขอความในวรรคหนงมาใชบงคบกบสงพมพออกของขอมลอเลกทรอนกสดวย”

2.3 การท างานของแหลงเกบบนทกขอมล

2.3.1 แหลงเกบบนทกขอมล (Hard Disk) หรอ ฮารดดสก คอ คลงขอมลของคอมพวเตอรโดยมหนาทสงขอมลไปยงสวนอนๆ ของระบบ ถอเปนอปกรณจดเกบขอมลชนดแมเหลก (Magnetic Drive) เพราะวา การเกบขอมลของฮารดดสก จะเกบอยบนแผนจานแมเหลก (Platter) ทจะแปลงคาของสนามแมเหลกใหเปลยนแปลงไปตามคาของขอมลทถกบนทกลงไป การเกบขอมลในรปแบบนถอไดวาเปนแบบทไดรบความนยมสงสดในปจจบน และยงมอปกรณจ านวนมากทใชวธการเกบขอมลในรปแบบนไมวาจะเปน ATM, Tape หรอ

Floppy Disk เปนตน ซงขอดของอปกรณทใชวธการเกบบนทกขอมลในรปแบบนคอ สามารถ

16

เขาถงขอมลไดอยางรวดเรว อกทงยงสามารถลบขอมล หรอเขยนทบลงไปใหมไดอยางไมมขอจ ากดอกดวย โดยทการเกบขอมลดจตอล จะท าการเกบขอมลในรปแบบของจดแมเหลกบนพนผวของดสก ซงแตละ Bit (หนวยวดขอมล) จะถกแทนคาดวย 0 หรอ 1 ซงเปนตวเลขแสดงความผกผนของการท างานของสนามแมเหลกตอฮารดดสกนนเอง

การท างานของฮารดดสก

การบนทกขอมลในแตละครง ฮารดดสกจะท าการค านวณวาจะเกบขอมลเหลานนไวท Sector ใดจงจะเหมาะสมทสด จากนนจะท าการค านวณวา Sector ทจะท าการเกบขอมลนนอยบน Platter ใด และมขนาดเพยงพอตอการบนทกขอมลหรอไม เมอสามารถระบถง

Sector และ Platter ไดแลว หวอานจะท าการเคลอนทไปยงต าแหนงของ Sector นนๆ และหวอานจ าท าการสงคลนไฟฟาซงจะท าใหเกดสนามแมเหลกขนมา ท าใหโครงสรางของสนามแมเหลกบนพนผวของ Platter เปลยนไป และท าใหเกดการบนทกขอมลลงใน Sector ทก าหนดไวไดอยางถกตอง

การอานขอมล ฮารดดสกจ าท าการก าหนดสดสวนของการอานขอมลจาก Track หรอ Sector ทเกบขอมลนนไว และจะตองรอจนกวาขอมลจาก Track นนถกสงเขาสระบบ เมอหวอานไดขอมลต าแหนงทถกตองแลว กระบวนการอานขอมลกจะเรมตนขน ซงขอมลทหวอานไดรบนนจะอยในรปแบบของคา Bit และฮารดดสกจะตองท าการตรวจสอบวา Bit ตวไหนขดของ หรอไมและสงขอมลตอไปยงระบบปฏบตการเพอประมวลผลตอไป

รปท 2.1 สวนประกอบตางๆ ของแหลงเกบบนทกขอมลฮารดดสก ทมา: มาเขาใจการท างานของฮารดดสก, 2552 [15]

17

2.3.2 กระทรวงทรพยากรธรรมชาตและสงแวดลอม ศนยเทคโนโลยสารสนเทศและการสอสาร ไดอธบายถงแหลงเกบบนทกขอมล ประเภทฮารดดสกไววา คอมพวเตอรมสวนส าคญคอ สวนรบขอมล สวนประมวลผล และสวนแสดงผล แตกอนทคอมพวเตอรจะน าขอมลมาประมวลผลกตองมขอมล ซงขอมลเหลานนจะตองถกน ามาจากแหลงเกบทหนงซงกคอสวนทเรยกวา Storage ซงแหลงเกบขอมลของคอมพวเตอรในยคแรกๆ จะเปนกระดาษทเจาะเปนร ทใชงานยาก แตตอจากนนกไดรบการพฒนาจนกลายมาเปนแผนพลาสตกทเคลอบดวยสารแมเหลก ทเรยกกนวาแผนดสก (Diskette) และพฒนาตอมาจนกลายมาเปนฮารดดสกในปจจบน ระบบของฮารดดสกตางจากแผนดสก โดยจะมจ านวนหนาในการเกบขอมลมากกวา 2 หนา แตหลกการท างานนนในการเกบขอมลนนไมตางกนมากนก

การควบคมฮารดดสก

ฮารดดสกจะสามารถท างานไดตองมการควบคมจาก CPU โดยจะมการสงสญญาณการใชงานไปยงการดควบคม (Controller Card) ซงสามารถแบงไดประมาณ 5 ชนด แตจะกลาวถงเพยง 3 ชนดทยงคงใชงานกนอยในปจจบน

1. IDE (Integrated Drive Electronics)

ระบบนมลกษณะคลายและใกลเคยงแบบ SCSI แตมราคาและความเรวในการรบ-สงขอมลต ากวา ปกตแลวตวควบคม IDE ในปจจบนนยมฝงรวมอยในแผงควบคมมาตงแตตน

รปท 2.2 แผงเชอมตอแบบ IDE บนแผงวงจร Mainboard ทมา: มาเขาใจการท างานของฮารดดสก, 2552 [15]

2. SCSI (Small Computer System Interface)

เปนการดควบคมทม Processor อยในตวเองท าใหเปนสวนเพมขยายกบแผงวงจรและสามารถใชในการควบคมอปกรณเสรมอนๆ ทเปน SCSI ได เชน Modem CD-ROM Scanner หรอ Printer เปนตน

รปท 2.3 สายสญญาณแบบ SCSI ทมา: มาเขาใจการท างานของฮารดดสก, 2552 [15]

18

3. Serial ATA (Serial Advance Technology Attachment)

เปนการดควบคมทไดรบการพฒนาตอมาจาก Parallel ATA แตมขนาดทเลกกวา ทงยงสามารถใหประสทธภาพในการรบ -สงขอมลไดเรวกวาเดมมาก

รปท 2.4 สายสญญาณแบบ Serial ATA

ทมา: มาเขาใจการท างานของฮารดดสก, 2552 [15]

2.4 กระบวนการตรวจพสจนทางนตวทยาศาสตรคอมพวเตอร (Computer Forensics)

2.4.1 ความหมายของนตวทยาศาสตรคอมพวเตอร

Leibrock [16] ไดใหความหมายเกยวกบนตวทยาศาสตรคอมพวเตอรวา ตามหลกกฎหมายและจรยธรรม วาดวยการใชอ านาจในการเขาตรวจคน พรอมทงยดอปกรณทตองสงสยทเปนอปกรณคอมพวเตอรหรออเลกทรอนกสนน จ าเปนตองมการวเคราะห ท ารายงานการตรวจคน ตลอดจน การท าหลกประกนใหกบขอมลและสวนทบงชรายละเอยดของขอมล เพอใหแนใจไดวาไมเกดการเปลยนแปลงใดๆ ไปจากเดม เพราะสงนนจะท าใหหลกฐานไมตรงกบความเปนจรง

Thomas และ Forcht [17] ไดใหความหมายของการตรวจพสจนพยานหลกฐานทางคอมพวเตอรวา เปนโปรแกรมของคอมพวเตอรทใชเทคนคในการสบสวนและการวเคราะหเพอใหไดมาซงขอมลทเปนพยานหลกฐานตามกฎหมาย

Nolan และคณะ [18] ไดใหความหมายของการตรวจพสจนพยานหลกฐานทางคอมพวเตอรไววา เปนการรวบรวม วเคราะห ขอมลจากระบบคอมพวเตอรหรอเครอขายทงแบบใชสายและไรสาย ตลอดไปจนถงแหลงเกบขอมลตางๆ เพอน าขนสศาลตามกระบวนการทางกฎหมาย

ไพจตร สวสดสาร [19] ไดใหความหมายของการตรวจพสจนพยานหลกฐานทางคอมพวเตอร (Computer Forensics) วาเปนการปฏบตหรอการศกษาเฉพาะทเกยวกบการ

19

สบสวนสอคอมพวเตอร เพอจดประสงคในการคนหา และวเคราะหขอมลทมอยหรอทถกลบทง หรอทถกซอนไว ซงอาจน าไปใชเปนหลกฐานทมประโยชนในทางกฎหมายได

Singh [20] ไดใหความหมายของค าวา นตวทยาศาสตรคอมพวเตอร วาเปนกระบวนการรวบรวมพยานหลกฐานจากอปกรณประเภทอเลกทรอนกส ดวยวธการพสจนทราบตวตน ตรวจคน ยด เกบกขอมลทเกยวของกบการกระท าความผด โดยใชกรรมวธในทางวยาศาสตร เพอคนหารองรอยของการวางแผนส าหรบกระท าความผด ตลอดจนแสดงใหเหนถงวธการในการกระท าความผดของผไมประสงคดเหลานน

2.4.2 วตถพยาน

สภาวรรณ เศรษฐบรรจง [21] ไดใหความหมายของค าวา “วตถพยาน” คอ ขอมลบางสวนทอาจเกยวของกบขอเทจจรงบางประการ ทไดจากการตรวจวเคราะหวตถพยานเหลานน ซงอาศยทกษะและความช านาญเฉพาะทางของผตรวจพสจนในการตรวจวเคราะหพยานหลกฐานเหลานนดวย

พรทพย โรจนสนนท [22] ไดใหความหมายของค าวาวตถพยาน คอ “หลกฐานในการตดตามหาตวผกระท าความผดทเชอถอได นอกเหนอไปจากประจกษพยานทรเหนถงการกระท าความผดเหลานน วตถพยาน (Evidence) ทไดรบจากการตรวจทนาเชอถอนนสามารถใชเปนหลกฐานการน าตวผกระท าความผด มาลงโทษไดโดยมตองอาศยค าสารภาพของจ าเลย”

ความหมายของค าวา “พยาน” ในลกษณะตางๆ มดงน 1. พยานหลกฐาน หมายถง สงใดๆ ทแสดงขอเทจจรงใหปรากฏแกศาล ไมวา

จะเปน พยานบคคล พยานเอกสาร พยานวตถ ตลอดจนค าเบกความเหนของผเชยวชาญ รายงานของเจาหนาทต ารวจ เปนตน

2. พยานบคคล หมายถง ค าใหการของบคคลทมาใหการตอศาลดวยวาจา ตอหนาศาล หรอตอหนาพนกงานเจาหนาทตามทกฎหมายก าหนด ศาลจะรบรจากการทพยานบคคลเปนผเลาเรองราวใหฟง หรอการตอบค าถามของศาลทเกยวกบขอเทจจรงทพยานไดประสบเหตการณ ไดพบเหน ไดยนอาจเรยกอกอยางหนงวาประจกษพยาน

3. พยานเอกสาร หมายถง ขอความใดๆ ทปรากฏเปนลายลกษณอกษรหรอรปรอยใดทสามารถใชเปนเครองหมายแทนค าพด เพอใหเขาใจขอความ หรอตามความหมายนนๆ ได ไมวาจะบนทกดวยการเขยน พมพ แกะสลกบนวสดใดๆ เชน กระดาษ ผา โลหะ กได

4. พยานวตถ (วตถพยาน) หมายถง สงใดๆ ทสามารถจะแสดงตอศาลหรอพนกงานเจาหนาททสามารถตรวจสอบเพอใหไดขอเทจจรงอนเปนประโยชนตอการพจารณาคด เชน วตถ สงของตางๆ มด ปน ทอนไม เปนตน (กฎหมายลกษณะพยาน, 2552)

20

Mandia และคณะ [23] ไดท าการศกษาพบวาการรกษาความนาเชอถอของพยานหลกฐานโดยทวไปมหลกการส าคญ 3 ประการ คอ

1. การยนยนวาเปนพยานหลกฐานทแทจรง (Authentication of Evidence) ถาพยานหลกฐานทใชอางองในชนศาลนนไมสามารถระบไดวาเปนพยานหลกฐานทเกบรวบรวมมาจากทเกดเหตและเปนพยานหลกฐานทแทจรงแลว กไมสามารถรบฟงในฐานะพยานหลกฐานในชนศาลได ดงนนกระบวนการเกบรวบรวมหลกฐาน ตลอดจนผมหนาทในการเกบรวบรวมพยานหลกฐานจากทเกดเหต จงมความส าคญอยางยงยงกระบวนการทางนตวทยาศาสตรคอมพวเตอร ซงจ าเปนตองน าเนนการโดยปราศจากขอสงสย จงจ าเปนตองมการบนทกภาพไวในทกขนตอน พรอมทงท าการบนทกรายละเอยด พรอมลงลายมอชอก ากบไว ทงในสวนของเจาหนาทและผตองสงสย ตลอดจนพยานทเกยวของ

2. การรกษาหวงโซของพยานหลกฐาน (Chain of Custody) เปนหลกการเกบรกษาพยานหลกฐานเมอมการเปลยนมอ กลาวคอ จะตองตรวจสอบใหไดตลอดเวลาวา ณ ชวงเวลานนๆ พยานหลกฐานชนนนอยในความครอบครองของผใด ดงนน เมอมการสงมอบพยานหลกฐาน จงจ าเปนอยางยงทจะตองลงลายมอชอผรบและผสงมอบไวเปนหลกฐานดวย

3. การยนยนความถกตองของพยานหลกฐาน (Evidence Validation) ส าหรบพยานหลกฐานทางอเลกทรอนกสนน ไมสามารถสงเกตเหนความเปลยนแปลงไดดวยตาเปลา หากแตตองอาศยกระบวนการทางคอมพวเตอร พรอมทงโปรแกรมหรอเครองมอทไดรบการออกแบบมาพเศษในการตรวจสอบความถกตองวา พยานหลกฐานเหลานนไดถกเปลยนแปลงไปจากเดมหรอไม

Solomon และคณะ [24] ไดใหความหมายของพยานหลกฐานทางคอมพวเตอรวา หลกฐานทางคอมพวเตอร เปนวตถประสงคหลกของนตวทยาศาสตรคอมพวเตอร เพอใหสามารถทจะท าการระบถงผกระท าความผดไดอยางสมเหตสมผล โดยทพยานหลกฐานทางคอมพวเตอรนน มคณลกษณะเฉพาะทแตกตางจากพยานหลกฐานทวไป นนจงท าใหผทท าหนาทเกบรวบรวมพยานหลกฐานตลอดจนผมหนาทตรวจพสจนหลกฐานทางคอมพวเตอรนน จ าเปนตองเปนผมทกษะเฉพาะทางเปนอยางด

Scientific Working Group on Digital Evidence (SWGDE) [25] ไดใหความหมายของพยานหลกฐานทางดจตอล (Digital Evidence) ไววา ขอมลความจรงทถกปดบงไว ซงอาจจะถกจดเกบ หรอถกสงตอไปยงทอนในรปแบบของขอมลทางดจตอล (Binary Form)

Sammes และ Jenkinson [26] ไดกลาวถงกฏการรกษาความนาเชอถอของพยานหลกฐานทางอเลกทรอนกสไว 4 ประการ ดงน

21

กฎขอท 1 ตองไมกระท าการใดๆ ทอาจท าใหเกดการเปลยนแปลงกบพยานหลกฐาน

กฎขอท 2 กรณมความจ าเปนทมอาจหลกเลยงตอการเปลยนแปลงขอมลในพยานหลกฐาน ตองมค าอธบายทจ ดเจนและตองพยายามใหมการเปลยนแปลงตอพยานหลกฐานใหนอยทสดเทาทจะสามารถท าได

กฎขอท 3 บนทกรายละเอยดทกขนตอนทไดด าเนนการกบพยานหลกฐานทางดจตอล

กฎขอท 4 พนกงานสอบสวนเจาของคด ตลอดจนเจาหนาททมสวนเกยวของกบพยานหลกฐานทางดจตอล ตองท าใหแนใจและปราศจากขอสงสยวาไดด าเนนการถกตองตามกกหมาย และกฎแหงการรกษาความนาเชอถอของพยานหลกฐาน

2.4.3 กระบวนการนตวทยาศาสตรและนตวทยาศาสตรคอมพวเตอร

2.4.3.1 กระบวนการนตวทยาศาสตร

พรทพย โรจนสนนท [22] การพสจนหลกฐาน (Evidence Examination) วตถพยานสามารถแบงออกไดเปน 2 กลม คอ วตถพยานทมชวต (Biological Evidence) เชน คราบเลอด ลายนวมอ เปนตน และวตถพยานทไมมชวต (Non-Biological Evidence) เชน เอกสาร เครองคอมพวเตอร อาวธตางๆ เปนตน ซงจ าเปนจะตองด าเนนการพสจนทราบ ณ สถานทเกดเหตและแยกแยะวาสงใดควรน ามาเปนวตถพยาน แลวจงน าสงหองปฏบตการอยางถกวธตอไป

ขนตอนในการตรวจวตถพยาน

เนองจากวตถพยานมมากมายหลายชนด ซงลวนแลวแตมความส าคญในการน ามาใชเปนหลกฐานในการด าเนนคดตางๆ ซงนอกจากเราจะตองมความรเบองตนในเรองของวตถพยานตางๆ แลว กมความจ าเปนทจะตองทราบขนตอน อกทงหลกเกณฑทเกยวของในการตรวจพสจนหลกฐานจากวตถพยานตางๆ ดงขนตอนทส าคญ 3 ขนตอน ดงน

1. Recognition ในการเกบรวบรวมพยานหลกฐานนน จ าเปนอยางยงทจะตองพจารณาใหแนชดกอนวาสงใดทจ าเปนทจะตองเกบเปนวตถพยาน เนองจากบางครงตองมปรมาณทมากพอจงจะสามารถน าเขาสกระบวนการตรวจพสจนได

2. Collection การด าเนนการเกบรวบรวมพยานหลกฐานนน เปนขนตอนทละเอยดออน ซงตองอาศยความรและความช านาญ ตลอดจนความระมดระวงเปนอยางมาก เนองจากอาจจะมการปนเปอน หรอวตถพยานอาจไมสามารถน ามาเปนพยานหลกฐานได เพยงเพราะกระบวนการจดเกบไมถกตอง ซงการเกบรวบรวมพยานหลกฐานมหลกการ ดงน

2.1 ตองด าเนนการใหถกตอง และเปนทยอมรบตามกฏหมาย

22

2.2 ตองมการเกบรกษาวตถพยานอยางถกวธ

2.3 กระบวนการน าสงวตถตองมความรดกม เพอหลกเลยงการสญหายหรอการปนเปอนระหวางการขนสง

2.4 หากเกดขอสงสยในขนตอน ควรมการสอบถามไปยงหนวยงานทรบผดชอบกอน เนองจากหากเกดความผดพลาดในการเกบหลกฐานอาจสงผลตอความไดเปรยบ หรอเสยเปรยบของผเสยหายและอาจสงผลถงขนไมสามารถบงชชดถงตวผกระท าความผดได

3. Analysis การวเคราะหพยานหลกฐาน ประกอบดวย 2 กระบวนการคอ

3.1 Identification เปนการพสจนวาสงทไดคออะไร ซงมหลกการ คอ ตองใชวธการตรวจทไดมาตรฐานและสามารถตรวจสอบได (Specific) และอาจตองใชกระบวนการตรวจอนๆ รวมดวยเพอชวยตด หรอยนยนในวตถพยานนนๆ

3.2 Comparison เปนการเปรยบเทยบคาทตรวจสอบได กบคาตามมาตรฐาน ซงจ าสามารถยนยนผลการตรวจทไดรบไดอกดวย

2.4.3.2 กระบวนการนตวทยาศาสตรคอมพวเตอร

วลลกา อนศร [27] ไดใหค าอธบายเกยวกบการรวบรวมพยานหลกฐานทางคอมพวเตอรวา พยานหลกฐานทางอเลกทรอนกส มลกษณะเฉพาะแตกตางจากพยานหลกฐานโดยทวไป คอ ไมมรปราง ไมสามารถมองเหนไดดวยตาเปลา หรอสมผสทางกายภาพไมได ถกลบ ก าจด ท าลาย หรอแกไขเปลยนแปลงไดงาย และใชเวลาไมมาก ท าใหยากแกการคน และรวบรวมเพอน าเสนอตอศาล ทงนลกษณะของขอมลจะอยใน 2 ลกษณะ ไดแก

1. ขอมลทอยในความครอบครองของมนษย เชน เครองคอมพวเตอร และอปกรณสอสารตางๆ

2. ขอมลทเกบไวในเครองแมขาย (Server) หรอบนระบบเครอขายอนเตอรเนต

Rude [28] ไดท าการศกษาและพบวาการเกบพยานหลกฐานอเลกทรอนกส จะมวธการเกบทแตกตางกบการเกบพยานหลกฐานในคดทวๆ ไปเน อง จากหลกฐานทางอเลกทรอนกสสญหายไดงาย และหากเกบและรกษาไมดหรอไมเปนไปตามหลกวชาการทเปนมาตรฐานสากลทร บรองอยางแพรหลายแลวน น จะยงท าใหความเชอมนในหลกฐานอเลกทรอนกสเหลานนลงนอยลง ดงนนการเกบพยานหลกฐานอเลกทรอนกส ควรจะตองด าเนนการดงตอไปน

1. การท าลายขอมลทเหลออยในสอเกบขอมล เพอใหกระบวนการเกบหลกฐานคงความซอตรงและสมบรณ จะตองใชสอเกบขอมลทผานการท าลายขอมลหลกฐานเดม

23

ใหเสรจสนเสยกอน โดยอาศยกระบวนการในการเขยนขอมลบนบนสอจดเกบขอมลซ าๆ จนกระทงไมมขอมลเดมหลงเหลออย

2. การสรางเครองมอและอปกรณทเนาเชอถอ เพอใหกระบวนการเกบหลกฐานเกดความสมบรณและถกตอง จงมความจ าเปนทตองอาศยเครองมอและอปกรณทมความนาเชอถอตามหลกสากล และตองมนใจไดวาอปกรณเหลานนมไดสรางหรอท าใหหลกฐานทก าลงเกบอยเปลยนแปลงหรอปนเปอนไปจากเดม

3. ใชอปกรณส าหรบการตรวจพสจนหลกฐานทมประสทธภาพ การใชเครองมอและอปกรณทมประสทธภาพสงจะชวยใหหนวยงานผบงคบใชกฎหมายและเจาหนาททเกยวของสามารถตรวจพสจนหลกฐานคอมพวเตอรไดอยางละเอยดถถวน และหนงในเครองมอทหนวยงานผบงคบใชกฎหมายทวโลกนยมใชกคอ EnCase เนองจากมศกยภาพในการตรวจพสจนพยานหลกฐานไดหลากหลายและยงมประสทธภาพทดอกดวย

Giordano และ Maciag [29] ไดใหค าอธบายเกยวกบการรวบรวมพยานหลกฐานทางคอมพวเตอร วาหลงจากการยดพยานหลกฐานทางคอมพวเตอรมาไดตามกระบวนการทไดมาตรฐานแลว ใหด าเนนการสงวนไวซงขอมลทอยในวตถพยานมใหไดรบการเปลยนแปลง เสยหาย หรอถกท าใหไมสามารถใชการได จากนนจงท าส าเนา (Imaging) โดยใชเทคนคทเรยกวา Bit-Stream Copy หรอ Bit by Bit เพอใหขอมลของส าเนานนมความเหมอนและตรงกบขอมลตนฉบบทเปนวตถพยานทกประการ เพอใหเจาหนาทสามารถท าการกขอมลทถกท าลาย หรอเสยหาย ใหกลบคนสสภาพปกตหรอใกลเคยงสภาพปกตใหมากทสด จากนนจงด าเนนการสอบถามพยานบคคลเพอใหไดขอมล ซงอาจเปนประโยชนตอการคนหา หลกจากนนจงเรมท าการคนหาและตรวจวเคราะหตามกระบวนการของแตละหนวยงาน เพอใหไดมาซงหลกฐานทสามารถบงชผกระท าความผดไดอยางถกตอง ภายใตกระบวนการทสามารถพสจนทราบได

Casey [30] ไดใหค าอธบายเกยวกบการรวบรวมพยานหลกฐานทางคอมพวเตอร วาเดมแนวคดในการสอบสวนรวบรวมพยานหลกฐานนน จะเปนการด าเนนการเพอยนยนการกระท าผดของผตองหาหรอผตองสงสย แตปจจบนการพฒนาเทคโนโลยสารสนเทศไดเจรญกาวหนาไปมากการดงนน การด าเนนคดโดยอาศยประจกษพยานเชนเดมนนท าไดยากหรอไมอาจกระท าไดเลย แนวคดในการสอบสวนจงตองปรบเปลยนรแบบไปสการยนยนจากพยานแวดลอมตางๆ เพอพสจนวาผกระท าความผดเปนใคร

EC-Council [31] ไดใหค าอธบายเกยวกบการรวบรวมพยานหลกฐานทางอเลกทรอนกสวามขนตอนไดแก การรวบรวมพยานหลกฐาน การทดสอบและวเคราะหพยานหลกฐาน และการจดท ารายงาน ซงสามารถสรปไดวา กระบวนการรวบรวม

24

พยานหลกฐานทางอเลกทรอนกส นนเปนกระบวนการขนแรก กอนน าไปสการตรวจสอบ วเคราะหและรายงานสรปผล เพอน าเสนอในชนศาล จงเปนกระบวนการทส าคญทสด เนองจากเปนขนตอนทสามารถชไดวาหลกฐานเหลานนจะสามารถน าขนสชนศาลไดหรอไม

Craiger [32] ไดใหค าอธบายเกยวกบกระบวนการรวบรวมพยานหลกฐานทางอเลกทรอนกสนน จ าเปนอยางยงทจะตองท าการระบทมาใหชดเจน ตลอดไปจนถงกระบวนการรวบรวมพยานหลกฐาน การเกบรกษาพยานหลกฐานพบ หรอยดไดจากสถานทเกดเหตรวมไปถงกระบวนการตรวจสอบและวเคราะหพยานหลกฐานทางอเลกทรอนกส ซงตองอาศยการด าเนนงานโดยเจาหนาททมความรและความช านาญในดานคอมพวเตอรอยางด

สวนงานอาชญากรรมคอมพวเตอรและทรพยสนทางปญญา (Computer Crime

and Intellectual Property Section (CCIPS) กระทรวงยตธรรมสหรฐ (The United States

Department of Justice (DOJ) [33] ไดวางหลกเกณฑกรรมวธการวเคราะหและตรวจสอบพยานหลกฐานทางคอมพวเตอร ไวดงน

1. เตรยมเครองมอในการตรวจพสจนพยานหลกฐานทางคอมพวเตอร ทงในสวนของอปกรณและโปรแกรม

2. ท าส าเนาขอมล (Image) พรอมทงยนยนความถกตองของวตถพยานดวยกระบวนการทางคณตศาสตร (Hashing)

3. ท าการระบสงทตองการคนหา เชน รปแบบไฟล ค าเฉพาะ เปนตน จากนนจงท าความเขาใจใหตรงกนระหวางผขอใหตรวจสอบและผตรวจสอบ เพอปองกนความผดพลาดและเพอใหไดขอมลหลกฐานทตรงกบความตองการทสด

4. วเคราะหขอมลทไดจากการตรวจหาพยานหลกฐานแลวน ามาเขาสกระบวนการทวาใคร ท าอะไร ทไหน เมอไหร และอยางไร เพอประกอบการสรปส านวนของเจาหนาทตอไป

Chin, Tet Yung [34] ไดใหค าอธบายเกยวกบกระบวนการนตวทยาศาสตรคอมพวเตอรวาประกอบไปดวยการเกบรวบรวมพยานหลกฐาน จากสถานทเกดเหต แลวท าการเกบรกษาดวยกรรมวธทถกตองและไมสงผลกระทบตอพยานหลกฐานทางอเลกทรอนกสนนเปลยนแปลงไปจากเดม จากนนจงน ามาวเคราะห ตรวจสอบ และน าเสนอผลทไดจากการตรวจพสจนเหลานนเปนหลกฐานในการระบตวผกระท าความผด สรปไดวากระบวนการตรวจยดพยานหลกฐานทางคอมพวเตอรในเบองตนนนตองเตรยมเครองมอ ตลอดจนอปกรณทจ าเปนตองใชในการตรวจพสจนใหพรอม นนรวมไปถงในสวนของบคลากร ทจะตองท าการบนทกภาพสถานทเกดเหต บนทกรายละเอยดของอปกรณ

25

สายตอพวงตางๆ ลกษณะการเชอมตอเครอขายซงหากมความจ าเปนตองเคลอนยาย จะตองด าเนนการภายใตความระมดระวงและบรรจวตถพยานลงในบรรจภณฑทไดมาตรฐาน พรอมทงมการบนทกภาพไวตลอดเวลา เมอเขาสข นตอนการตรวจสอบ ใหด าเนนการตรวจสอบจากส าเนาทไดท าจากวตถพยานตนฉบบ และท าการคนหาขอมลใหสอดคลองตรงกบความตองการของผขอดวย

2.5 แนวทางการรวบรวมพยานหลกฐานทางคอมพวเตอรทมการใชงานในปจจบน

ประเทศในแถบอเมรกา ยโรป หรอแมกระทงเอเชย ลวนแลวแตตระหนกถงปญหาอาชญากรรมคอมพวเตอร ซงขยายขอบเขตการกระท าความผดออกไปอยางรวดเรว และไรขดจ ากด โดยเฉพาะอยางยง เปนการกระท าความผดทสามารถท าไดงาย แตสบสวนไดยาก ดวยเหตนหลายประเทศจงไดพฒนารปแบบ ตลอดจนกระบวนการทจะใหไดมาซงพยานหลกฐานในการกระท าความผดของผไมประสงคด เพอยดถอเปนหลกส าคญในการปฏบตของเจาหนาทผบงคบใชกฎหมาย ผมหนาทปองกนและปราบปรามอาชญากรรมคอมพวเตอรใหสญสนไป

2.5.1 แนวทางการรวบรวมพยานหลกฐานทางอเลกทรอนกสของประเทศสหรฐอเมรกา

Appleby [35] ไดก าหนดแนวทางการรวบรวมพยานหลกฐานทางอเลกทรอนกส (Best

Practices for the Handling of Electronic Evidence) ตามแนวทางตอไปน 1. การไดมาซงพยานหลกฐานนนเปนไปตามหลกการผลไมพษ หรอไม ตาม

มาตรา226 แหงประมวลกฎหมายวธพจารณาความอาญา พ.ศ. 2477 ไดกลาวถงหลกการผลไมพษไววา พยานวตถ พยานเอกสาร หรอพยานบคคลซงนา จะพสจนไดวาจ าเลยมผดหรอบรสทธ ใหอางเปนพยานหลกฐานได แตตองเปนพยานชนดทมไดเกดขนจากการจงใจ มค ามนสญญา ขเขญ หลอกลวงหรอโดยมชอบประการอนและใหสบตามบท บญญตแหงประมวลกฎหมายนหรอกฎหมายอนอนวาดวยการ สบพยาน (หากพยานหลกฐานนนไดมาโดยมชอบ ศาลจะไมพจารณารบฟงพยานหลกฐานดงกลาว)

2. พยานหลกฐานทางอเลกทรอนกส เปนหนงในสงทจะชวยใหสามารถหาตวผกระท าความผด ไดหรอไม

3. พยานหลกฐานทางอเลกทรอนกส เปนสวนหนงหรอเกยวของกบการกระท าผดตามกฎหมายหรอไม

4. พยานหลกฐานทางอเลกทรอนกส เปนเครองมอหรออปกรณหลกในการกระท าความผดหรอไม

26

หลกการจดการตอพยานหลกฐานทางอเลกทรอนกส

เครองคอมพวเตอร

1. บนทกภาพ พรอมจดรายละเอยดทเกยวกบพยานหลกฐานทพบ

2. ปลดสายไฟดานหลงตวเครอง

3. กรณเครองนนเชอมตอระบบเครอขายอย ตองตรวจสอบใหแนใจวาพยานหลกฐานทจะท าการยดน น มไดเปนเครองแมขายส าหรบใหบรการ หรอเปนเครองควบคมการใชทรพยากรใหเครองอนๆ ในระบบเครอขาย

เครองมอประเภทตรวจสอบบคคล (Access Control)

1. อปกรณดงกลาวอาจจะมขอมลบนทกอย หรอไมกได

2. แบตเตอรรของอปกรณดงกลาว มปรมาณจ ากด จ าเปนตองด าเนนการอยางรวดเรว

3. อปกรณดงกลาวมกจะมโปรแกรมควบคมการท างาน ซงอาจจะท าใหตองตรวจสอบขอมลจากโปรแกรมควบคมดวยเชนกน

4. อปกรณประเภทตรวจสอบบคคล สามารถแบงออกได 3 กลม ไดแก

4.1 เกบเฉพาะขอมลการผานเขา-ออก การตรวจสอบอาจไดเพยงรหสผาน

4.2 เกบขอมลเพอระบตวบคคล การตรวจสอบอาจท าใหทราบถงขอมลบคคล

4.3 เกบขอมลทงหมด การตรวจสอบจะท าใหทราบถงขอมลส าคญ ตงแตขอมลบคคล รหสผาน วนและเวลา และอาจรวมถงลายนวมอไดอกดวย

กลองดจตอล (Digital Camera)

1. ขอมลจะถกจดเกบอยในแหลงเกบขอมลภายนอก เนองจากแหลงเกบขอมลของอปกรณดงกลาวมจ านวนจ ากด

2. เนองจากแบตเตอรรของอปกรณดงกลาว มปรมาณจ ากด จงควรยดอปกรณส าหรบการชารจไฟไปดวย

3. กลองดจตอล บางรนสามารถเชอมตอกบคอมพวเตอร หรอแมกระทงโทรทศน หรออปกรณมลตมเดยอนๆ ได

อปกรณมอถอ (Handheld Device)

27

1. อปกรณดงกลาวสามารถท าการเชอมโยง หรอโอนผานขอมลซงกนและกนได

2. แหลงจายพลงงานของอปกรณประเภทน มไดจ ากดแตเพยงแบตเตอรรเทานน หากแตยงมแหลงจายพลงงานอนๆ อกดวย ท าใหสามารถใชงานอปกรณเหลานไดยาวนานขน

3. มโอกาสสงทจะพบขอมลหรอหลกฐานในอปกรณ

4. อปกรณประเภทนบางชนด สามารถควบคมใหเปดหรอปดระบบไดจากระยะไกลผานทางอนฟราเรท

5. อปกรณประเภทนโดยสวนมากสามารถเชอมตอระบบอนเตอรเนต เพอท าการสงขอมลไปรษณยอเลกทรอนกสได

6. อปกรณประเภทนสามารถเกบบนทกขอมลอเลกทรอนกสไดหลายรปแบบ เชน ไปรษณยอเลกทรอนกส บนทกรายการตางๆ เปนตน

ฮารดดสก (Hard Disk)

1. อปกรณประเภทนมหลายรปแบบ เชน IDE, SCSI, SATA หรอ SAS เปนตน เจาหนาทจงควรเตรยมอปกรณใหพรอมส าหรบทกรปแบบ

2. Jumper ถอไดวาเปนอปกรณส าคญในการก าหนดลกษณะการท างานของฮารดดสก

3. ขนาดของอปกรณดงกลาวอาจมขนาดไมเทากนระหวางเครองคอมพวเตอรตงโตะ (Desktop) และคอมพวเตอรแลปทอป (Laptop)

4. การถอดฮารดดสกออกจากเครองคอมพวเตอรตองอาศยความระมดระวงการช ารดเสยหายของ PIN ดวย

การดหนวยความจ า (Memory Card)

1. อปกรณดงกลาวมมากมายหลายชนด หลายขนาด และความจในการบนทกขอมลกแตกตางกน

2. อปกรณดงกลาวมหลายรปแบบเชน รปพวกกญแจ รปตกตา เปนตน

3. ขอมลทไดจากอปกรณดงกลาว อาจจะเปนไดทงไฟลรปภาพ เสยง วดโอ หรอเอกสาร เปนตน

อปกรณแปลงสญญาเชอมตอเครอขาย (Modem)

1. อปกรณดงกลาวสามารถถกตดตงมาพรอมกบเครอง (Build-in) หรอตดตงอยภายนอกเครองได

28

2. อปกรณดงกลาวอาจมการเชอมตอเครอขายไดทงแบบใชสาย หรอแบบไรสาย

3. อปกรณดงกลาวทเปนชนดตดตงภายนอกตองอาศยแหลงจายพลงงานเพมเตม

4. อปกรณดงกลาวใชสญญาณอนาลอคในการตดตอสอสาร

อปกรณเชอมตอเครอขายอนๆ

1. อปกรณดงกลาวมหลายปลายประเภท ยหอ และอาจมหนาท ตลอดจนการท างานทแตกตางกน จงควรศกษาจากคมอเพอท าความเขาใจเพมเตม

2. บอยครงทอปกรณเหลานไมสะดวกในการเคลอนยาย ดวยเหตผลบางประการ จงจ าเปนตองใชเครองมอและอปกรณพเศษในการตรวจสอบ ณ สถานทเกดเหต

3. ไมควรท าการปดอปกรณดงกลาว จนกวาจะมการปดระบบควบคมกอนเพอปองกนความเสยหายทอาจเปดขน

เครองตดตามตว (Pagers) 1. อปกรณประเภทนท างานไดโดยอาศยแบตเตอรร เปนแหลงจายพลงงาน

ดงนนขอมลบางสวนอาจสญหายได ถาอปกรณดงกลาวขาดพลงงานเลยง

2. ควรใชการบนทกภาพถายในสงทพบ เนองจากหากปดเครองแลวขอมลบางสวนอาจสญหายได

3. อปกรณประเภทนท างานไดทงโดยใชการสอสารแบบทางเดยว หรอ สองทาง

4. อปกรณดงกลาวมหมายเลขประจ าตว (PIN Number) ซงระบไวชดเจนวาไดท าการสง-รบขอมลจากทได

เครองพมพ (Printer) 1. อปกรณประเภทน สามารถท างานไดทงแบบโดดเดยว (Stand Alone)

และแบบเครอขาย (Networking)

2. อปกรณประเภทนทท างานผานระบบเครอขาย สามารถท าการเชอมตอผานพอรตได 2 แบบ คอ Parallel และ USB

29

3. การท างานผานเครอขายของอปกรณประเภทนจะถกควบคมโดยเครองคอมพวเตอรทถกก าหนดไวใหเปนเครองผบรหารจดการทรพยากรตางๆ

4. อปกรณประเภทนบางรนรองรบการสงงานผานระบบเครอขายไรสาย

อปกรณประเภทพกพา (Removable Storage) 1. การจดเกบอปกรณประเภทนตองใหแนใจวาสามารถเขาถงขอมลภายใน

ได

2. อปกรณประเภทน จ าพวก CD หรอ DVD อาจมวธการเขยนขอมลดวยวธการพเศษ ซงสงผลใหไมสามารถเขาถงขอมลดวยวธการปกต

3. อปกรณประเภทนสวนมากใชหลกการท างานของสนามแมเหลก ในกระบวนการจดเกบจงควรหลกเลยงสนามแมเหลกใหมากทสด

4. ระหวางการจดเกบ ควรท าการปดฉลากแยกประเภท พรอมทง ระบรายละเอยดใหชดเจนเทาทจะท าได

เครองสแกนเนอร (Scanner) 1. อปกรณประเภทนบางรน สามารถท างานไดหลายดาน เชน เปน

เครองพมพ เครองโทรสาร และเครองสแกนเนอร ในเครองเดยว เปนตน

2. อปกรณประเภทนสวนมากสามารถใชโปรแกรม ORC ในการแกไขขอมลไดดวย

อปกรณโทรศพท (Cell Phone) 1. ขอมลทอาจไดรบจากอปกรณประเภทนคอ รายชอและเบอรโทรศพท

ขอมลการตดตอสอสาร ขอความสน และอนๆ

2. อปกรณประเภทนบางรน สามารถเชอตอเขากบระบบอนเตอรเนตเพอท าการคนหาขอมล หรอรบ-สงขอมลไปรษณยอเลกทรอนกสได

3. อปกรณประเภทนสามารถเชอมโยงขอมล ตลอดจนโอนผานขอมลระหวางอปกรณประเภทเดยวกนไดผานทางระบบเครอขายไรสาย

4. อปกรณประเภทนอาจบงชถงตงบคคลทอยในทเกดเหตได

อปกรณอนๆ 1. อาจเปนเอกสาร สงพมพ หนงสอ หรออปกรณอนๆ ทพบในทเกดเหต

ซงอาจเปนประโยชนในการสบสวนได

30

2. การเกบรวบรวม ควรจดท าเปนหมวดหม เพอปองกนการสญหาย และการสบสน

Regional Computer Forensics Laboratory [36] ของมลรฐซานดเอโก ไดก าหนดแนวทางการรวบรวมพยานหลกฐานทางดจตอล (Guidelines for the Handling and Seizure

of Digital Evidence) และไดก าหนดแนวทางการปฏบตในการเกบรวบรวมพยานหลกฐานทางดจตอล ไวดงน

1. รกษาสถานทเกดเหต 1.1 หามมใหผทไมมสวนเกยวของเขาใกลพยานหลกฐาน

1.2 ตดการเชอมตอทางระบบเครอขายทเกยวของ

2. ตรวจสอบสถานะของเครองคอมพวเตอรและอปกรณ

2.1 ถาพบวาไมมท างานของโปรแกรมใดๆ อยใหท าการถอดสายไฟโดยทนท

2.2 แยกเครองคอมพวเตอรออกเปนหมวดหม 2.3 ถาเครองคอมพวเตอรปดอย หามเปด

3. บนทกภาพและท าการวาดภาพสถานทเกดเหต 4. ก าหนดพนทการปฏบตงานใหชดเจน

5. หากมพยานหลกฐานมากกวา 1 รายการ ใหท าการก าหนดหมายเลข เพอมใหเกดความผดพลาดและสบสนในภายหลง (Evidence Marking)

6. ระบถงระบบปฏบตการทใชงานในพยานหลกฐานทพบ ซงสามารถแบงได 2 กลม ไดแก ประเภท GUI และ Command line

ระบบปฏบตการทเปน Microsoft Windows

6.1 สงทตองท าการสงเกตเปนพเศษ

6.1.1 My Computer

6.1.2 Recycle Bin

6.1.3 Start Button

31

6.2 การออกจากระบบ

6.2.1 กรณปกตใหปดโดยวธการถอดสายไฟหลงเครอง (Hard

Shutdown)

6.2.2 หากมเหตสงสยวาจะมภยคกคามตอพยานหลกฐาน ใหปดโดยวธปกต (Soft Shutdown)

ระบบปฏบตการทเปน Apple (Macintosh)

6.3 สงทตองท าการสงเกตเปนพเศษ

6.3.1 สญลกษณของ Apple บนหนาจอหรอแปนพมพ

6.3.2 Macintosh HD Icon

6.3.3 Trash Can (Recycle Bin ในกรณของ Windows)

6.3.4 ท าการปดระบบโดยวธถอดสายไฟ (Hard Shutdown)

ระบบปฏบตการทเปน Linux (X-Windows)

6.4 ท าการปดระบบดวยวธการปกต (Soft Shutdown)

ระบบปฏบตการทเปน DOS Command Line

6.5 ท าการปดระบบโดยวธถอดสายไฟ (Hard Shutdown)

ระบบปฏบตการทเปน Linux Command Line

6.6 ท าการปดระบบดวยวธการปกต (Soft Shutdown)

7. เครองคอมพวเตอรทไมไดเชอมตอระบบเครอขาย

7.1 บนทกภาพบรเวณทเกดเหต ทพบพยานหลกฐาน

7.2 บนทกภาพหนาจอ

7.3 ปดฉลากสายไฟตางๆ

7.4 ปลดสายไฟลออกจากเครองคอมพวเตอร

7.5 ปดเทปบรเวณแหลงจายพลงงาน (Power Supply) และชองตอตางๆ

7.6 บรรจใหเรยบรอย เตรยมการขนยาย

8. เครองคอมพวเตอรทเชอมตอระบบเครอขาย

8.1 ท าการปรกษาเจาหนาทผเชยวชาญ ถงกระบวนการทเหมาะสมตามแตสถานการณ

8.2 หามกระท าการใดๆ เนองจากอาจสงผลตอพยานหลกฐานและระบบเครอขาย

9. เครองคอมพวเตอรแลปทอป (Laptop)

9.1 บนทกภาพหนาจอการท างาน

9.2 ถอดแบตเตอรร ออกจากหลงเครอง

9.3 ถอดสายไฟตางๆ ออก

32

9.4 ปดเทปบรเวณแหลงจายพลงงาน (Power Supply) และชองตอตางๆ

9.5 บรรจใหเรยบรอย เตรยมการขนยาย

10. อปกรณประเภท Personal Digital Assistants (PDAs)

10.1 ถายภาพหนาจอการท างาน

10.2 เกบรวบรวมอปกรณจายพลงงาน

10.3 บรรจใหเรยบรอย เตรยมการขนยาย

10.4 ควรเกบเอกสารอางองหรอคมอการใชงานมาดวย

United States Secret Service [37] ไดท าการศกษาแลวพบวาการตรวจคน เพอหาพยานหลกฐานทางคอมพวเตอรหรออปกรณอเลกทรอนกสนน ควรมขนตอนดงน

หลกเกณฑในการตรวจคนและยดพยานหลกฐานประเภทคอมพวเตอร 1. ตรวจสอบและปดกนทเกดเหตไมใหผท ไมเกยวของเขามาในสถานทเกดเหต

เพอปองกนการเคลอนยายวตถพยานโดยตงใจหรอไมกตาม ตลอดจนเพอเตรยมสถานทเกดเหตไวส าหรบการตรวจสอบลายนวมอแฝงตอไป

2. รกษาความปลอดภยใหแกเจาหนาทผปฏบตงาน ตลอดจนพยานหลกฐานตางๆ ในทเกดเหต

2.1 ถาเครองปดอย หามเปด และถาเครองเปดอย หามปด

2.2 กรณเครองคอมพวเตอรไมไดเชอมตอกบระบบเครอขาย (Stand

Alone)

2.2.1 ท าการบนทกภาพ 2.2.2 ใชโปรแกรมเกบรวบรวมขอมลทอาจสญหายได (Volatile

Data)

2.2.3 พรอมปลดสายไฟทงหมดออกจากทายเครอง

2.2.4 ปดเทปบรเวณชองไดรฟตางๆ

2.2.5 บนทกภาพ พรอมท าผงภาพประกอบ และท าการปดฉลากล าดบใหกบสายเชอมตอตางๆ

2.2.6 ปดเทปบรเวณชองตางๆ ทสามารถเชอมตออปกรณภายนอกได

2.2.7 ท าการขนยายดวยความระมดระวง และหลกเลยงเสนทางทมสนามแมเหลก

2.3 กรณเครองคอมพวเตอรเชอมตอกบระบบเครอขาย (Networked or

Business Computer)

2.3.1 ขอค าปรกษาจากเจาหนาทผเชยวชาญ

33

2.3.2 หามท าการปลดสายไฟ ตลอดไปจนสายเชอมตอตางๆ เพราะอาจสงผลกระทบตอองคกร ท าใหเกดความเสยหายตอพยานหลกฐานได

หลกเกณฑในการตรวจคนและยดพยานหลกฐานประเภทโทรศพทมอถอ

1. ตรวจสอบสถานะของอปกรณ ถาเครองเปด หามปด ถาเครองปด หามเปด

2. บนทกภาพหนาจอการท างาน พรอมท าการบนทกรายละเอยดตางๆ

3. บรรจลงลงในซองหลกฐาน เตรยมเคลอนยาย

4. เกบรวบรวมอปกรณจายพลงงาน และคมอถาสามารถท าได

หลกเกณฑในการตรวจคนและยดพยานหลกฐานประเภทเครองตดตามตว (Pagers)

1. ตรวจสอบสถานะของอปกรณ ถาเครองเปด หามปด ถาเครองปด หามเปด

2. บนทกภาพหนาจอการท างาน พรอมท าการบนทกรายละเอยดตางๆ

3. บรรจลงลงในซองหลกฐาน เตรยมเคลอนยาย

4. เกบรวบรวมอปกรณจายพลงงาน และคมอถาสามารถท าได

Nelson และคณะ [38] ไดกลาวถงหลกการปฏบตกบพยานหลกฐานทางอเลกทรอนกส ดงน

1. ท าการปกปองและรกษาสถานทเกดเหต โดนอนญาตใหเฉพาะเจาหนาททเกยวของเขาสถานทเกดเหตไดเทานน

2. ท าการตรวจสอบสถานทเกดเหตโดยรอบและท าการจดบนทก กอนด าเนนการใดๆ

3. หากพบเครองคอมพวเตอรตองสงสยจะแบงได 2 กรณ 3.1 กรณเครองคอมพวเตอรเปดใชงานอย

3.1.1 เกบรวบรวมขอมลทสามารถสญหายไดในเครองกอนเปนอนดบแรก (Volatile Data) โดยใหท าการบนทกภาพการปฏบตงานท งหมด แตหากไมสามารถท าข นตอนดงกล าว ได ใหบนทกภาพพยานหลกฐานและท าการปดระบบเครองทนท

3.1.2 ท าการส าเนาพยานหลกฐานจากเครองคอมพวเตอรทตองสงสยไปยงสอบนทกขอมลของเจาหนาท โดยใชเทคนค Bit-Stream

Copies

3.1.3 ท าการตรวจสอบความถกตองระหวางขอมลตนฉบบ และส าเนา วาถกตองหรอไม

34

3.1.4 ด าเนนการตรวจสอบ วเคราะหและคนหาขอมลทตองการภายในหองปฏบตการตอไป

3.2 กรณเครองคอมพวเตอรไมไดเปดใชงานอย 3.2.1 ท าการบนทกขอมลและรายละเอยดของเครองคอมพวเตอรท

พบ และหามท าการเปดเครองคอมพวเตอรนนโดยเดดขาด

3.2.2 บนทกภาพ โดยท าการถายภาพการเชอมตออปกรณตางๆ ของเครองคอมพวเตอรโดยละเอยด

3.2.3 ปดเทปบรเวณชองตออปกรณตางๆ พรอมทงจดรายละเอยดทจ าเปนทงหมดไวใหชดเจน

The Scientific Working Group on Digital Evidence (SWDGE) [25] ได

ท าการศกษาและจดท าขนตอนมาตรฐานการด าเนนการทางนตวทยาศาสตรคอมพวเตอรขน ซงมหลกการด าเนนงานตามขนตอนดงน

1. การตรวจยดอปกรณ ควรมความชดเจนกอนวามความจ าเปนมากนอยเพยงใดทจะตองยดอปกรณ หรอเครองมอทางอเลกทรอนกสจากสถานทเกดเหต ถามความจ าเปนตองยดอปกรณเหลานน จ าเปนตองตรวจสอบใหมนใจวาเจาหนาทไดรบอ านาจทจะกระท าการดงกลาวตามกฎหมายเรยบรอยแลว เมอท าการเขาตรวจคนและยดอปกรณตางๆ ในสถานทเกดเหตใหพจารณาถงความจ าเปนและผลเสยของการเคลอนยายอปกรณบางชนดวาจ าเปนตองเคลอนยายอปกรณเหลานนหรอไม ถาไมมความจ าเปนใหท าส าเนาพยานหลกฐานจากอปกรณเหลานนใหเรยบรอย ระหวางปฏบตหนาทดงกลาวตองใหมนใจวาสถานทเกดเหตไดรบการดแลรกษาอยางด และไมมบคคลทไมเกยวของเขามาในบรเวณทเกดเหต ทงนเจาหนาทเปนตองสอบปากค าบคคลทเกยวของเพอใหทราบถงขอมลส าคญตางๆ ทอาจเปนประโยชนในการด าเนนงานตอไป

2. การตรวจสอบสถานทเกดเหต ควรตรวจสอบอยางเปนระเบยบ และมแบบแผนทรดกม เพอใหสามารถเกบรายละเอยดและพยานหลกฐานทเกยวของทงหมดไดอยางครบถวน และควรมเจาหนาทผเชยวชาญคอยก ากบดแลอยางใกลชด

3. การเกบรกษาพยานหลกฐาน ใหพจารณาตามขนตอนปฏบตตอ อปกรณคอมพวเตอร คอ “เครองเปด หามปด เครองปด หามเปด” และมความระมดระวงในการปฏบตเพอมใหเกดความเสยหายแกพยานหลกฐานเหลานน

4. การจดเกบพยานหลกฐานนน จ าเปนตองบรรจในบรรจภณฑทเหมาะสม เชน ถงกระดาษ ถงพลาสตก และถงปองกนคลนวทย เปนตน อกทงเครองคอมพวเตอรจ าเปนตองไดรบการปดเทปบรเวณชองเชอมตออปกรณตางๆ เพอปองกนการเชอมตอจากอปกรณทไมพงประสงค

35

5. การเตรยมอปกรณส าหรบการตรวจพสจน ไมไดจ ากดอยแคเพยงโปรแกรม

(Software) หรออปกรณ (Hardware) เทานน แตยงรวมถงการจดท าเอกสารส าหรบบนทกขอมลลกษณะของวตถพยานแตละชนดใหเปนระเบยบเขาใจงาย อกทงยงตองจดเตรยมเอกสารคมอทตองใชงานกบพยานหลกฐานบางชนดดวย

6. การตรวจพสจนพยานหลกฐานทไดมา จ าเปนตองด าเนนการโดยผทไดรบการฝกอบรมมาโดยตรง การตรวจพสจนหลกฐานแตละชนดจ าเปนตองเชอมตอผานอปกรณปองกนการเขยนทบขอมล (Write Blocker) โดยการตรวจพสจนจะกระท ากบส าเนาหลกฐานโดยมไดยงเกยวกบหลกฐานตนฉบบแตอยางใด เพอปองกนการปนเปอนหรอขอมลพลาดจากการปฏบตงานตางๆ ทอาจสงใหพยานหลกฐานเปลยนแปลงจากเดมได ทงนการตรวจพสจนจะตองด าเนนตามความประสงคของผรองขอเทานน และจ าเปนตองจดท ารายงานและเอกสารผลการตรวจพสจน ซงประกอบไปดวยขนตอนการด าเนนงาน ขอกฎหมายทเกยวของ และอาจประกอบไปถงหมายศาลทใหอ านาจในการตรวจสอบพรอมทงรายละเอยดของพยานหลกฐานทไดท าการตรวจพสจนทงหมด

สวนงานอาชญากรรมคอมพวเตอรและทรพยสนทางปญญา (Computer Crime and

Intellectual Property Section (CCIPS) กระทรวงยตธรรมสหรฐ (The United States

Department of Justice (DOJ) [33] ไดวางหลกเกณฑการจดเกบหลกฐานทางคอมพวเตอร ไวดงน

1. เตรยมเครองมอในการตรวจพสจนพยานหลกฐานคอมพวเตอร ทงในสวนของอปกรณและโปรแกรมทจ าเปน

2. ท าส าเนาขอมล (Image) พรอมทงยนยนความถกตองของส าเนาและพยานหลกฐานตนฉบบดวยกระบวนการทางคณตศาสตร (Hashing)

3. ท าการระบสงทตองการคนหา เชน รปแบบไฟล ค าเฉพาะ เปนตน แลวจงท าความเขาใจใหตรงกนระหวางผขอใหตรวจสอบกบผตรวจสอบขอมล เพอปองกนความผดพลาด และเพอใหไดขอมลหลกฐานทตรงกบความตองการ

4. วเคราะหขอมลทไดจากการตรวจหาพยานหลกฐานแลวน าเขาสกระบวนการทวา ใคร ท าอะไร ทไหน เมอไหร และอยางไร เพอประกอบการสรปส านวนของเจาหนาทตอไป

International Association of Chiefs of Police และ The United States Secret

Service [39] ไดรวมมอกนท าโครงการจดท าคมอการปฏบตงานทเหมาะสมทสดในการตรวจยดพยานหลกฐานคอมพวเตอรระหวาง International Association of Chiefs of Police และ The

United States Secret Service และไดแนวทางปฏบต โดยตองค านงถงความปลอดภยของเจาหนาทเปนสงทส าคญทสด ดงน

36

1. การรกษาความปลอดภยสถานทเกดเหต โดยปดกนบรเวณเพอไมใหผท ไมมสวนเกยวของเขามาท าความเสยหายแกวตถพยาน ตลอดไปจนเพอใชในการตรวจสอบลายนวมอแฝงในสถานทเกดเหตอกดวย

2. กรณเครองคอมพวเตอรไมไดเชอมตอกบระบบเครอขาย ควรขอค าแนะน าจากผเชยวชาญหากไมสามารถท าได ใหบนทกภาพ ตลอดจนจดบนทกขอมลรายละเอยดของอปกรณตางๆ ไวเปนลายลกษณอกษร ในการตรวดยดนนควรด าเนนการดวยความรวดเรวโดยเมอพบเครองผตองสงสย ใหปฏบตตามกฎแหงการเปด/ปด คอ “ถาเครองเปดอย หามปด เครองปดอย หามเปด” และหากพบเครองทเปดใชงานอย ใหบนทกภาพหนาจอคอมพวเตอรไว พรอมทงปลดสายไฟทงหมดออกโดยการปลดจากหลงเครองเปนอนดบแรก และท าการปดเทปบรเวณชองเชอมตอสายไฟ และอปกรณอนๆ ทงหมด เพอปองกนการเปดเครองในภายหลง ในขนตอนการขนยายตองกระท าดวยความระมดระวง และหลกเลยงจากพนทและอปกรณทมสนามแมเหลกตลอดไปจนคลนวทยในรถยนต เปนตน

3. กรณเครองเชอมตอผานเครอขาย ควรขอค าแนะน าจากผเชยวชาญ เนองจากการปลดสายไฟทงหมดออก อาจท าใหเกดผลเสยหายทางธรกจของหนวยงานนนๆ ได

Reyes และ Wiles [40] ไดกลาวถงแนวทางทวไปในการยดพยานหลกฐานทางอเลกทรอนกส ไดแก

1. การรกษาความปลอดภยของสถานทเกดเหตทวไป

2. การรกษาความปลอดภยของสถานท เ กด เห ต ในส วนทม อ ปกรณอเลกทรอนกส

3. การยดอปกรณคอมพวเตอรและสอบนทกขอมลตางๆ

3.1 ระบถงอปกรณและสอบนทกขอมลทเกยวของ

3.2 ก าหนดล าดบความส าคญของอปกรณและสอบนทก ขอมล โดยพจารณาจากความเกยวของของพยานหลกฐานกบรปคด

3.3 ยดอปกรณ และสอบนทกขอมลตางๆ

4. จดบนทกรายละเอยดการตดปายประกาศ และการบรรจของกลางเพอเตรยมขนยาย

5. สงของกลางไปยงหองปฏบตการตรวจพสจนหลกฐานทางอเลกทรอนกสโดยเรวทสดเทาทจะท าได

United States Department of Justice, Office of Justice Programs [41] ได

กลาวถงแนวทางการปฏบตในการเกบยดพยานหลกฐานอเลกทรอนกส ซงสงทส าคญทสดในการปฏบตงาน คอความปลอดภยของเจาหนาท (Officer Safety) โดยพงระลกไวเสมอวา การ

37

เปลยนแปลงใดใดทมความผดปกต อาจสงผลใหเกดอนตรายตอเจาหนาทได ซงการปฏบตจะมกฎทอง (Golden Rules) ทใชส าหรบการปฏบตการทวๆ ไป เมอเขาถงสถานทเกดเหต ทอาจมเครองคอมพวเตอรหรออปกรณอเลกทรอนกสทเกยวของอยหลายประการดวยกน เชน การตรวจสอบอ านาจการด าเนนงานทไดรบ การรกษาสถานทเกดเหต และเพอใหเกดความปลอดภยกบพยานหลกฐาน หามใหเจาหนาทกระท าการใดๆ กบเครองคอมพวเตอรทเปดอยไมวาจะเปน การคนหาขอมลในเครอง การเปดดเอกสารตางๆ เปนตน และหากมเหตอนนาจะเชอไดวาจะมการท าลายหลกฐานทอยในตวเครองคอมพวเตอร ใหท าการดงสายไฟดานหลงเครองออก และหากมกลองใหท าการบนทกภาพทแสดงอยบนหนาจอ ตลอดจนการเชอมตอของอปกรณตางๆ เอาไวกอนทจะท าการเคลอนยายตอไป

ในสวนของการเกบพยานหลกฐาน (Evidence Preservation) อาจแบงออกเปน 5 กรณ ดงน

กรณท 1 เครองคอมพวเตอรสวนบคคลทไมไดเชอมตอเครอขาย ใหปฏบตดงน 1. การด าเนนการจะตองไมคนหาพยานหลกฐานใดๆ บนเครอง โดยจะตองท า

การถายภาพเครองคอมพวเตอร ทงดานหนาและดานหลง รวมทงสายตอพวงตางๆ กอนท าการขนยาย

2. หากเครองคอมพวเตอรปดอย หามเปดเครอง และหากเครองคอมพวเตอรเปดอยใหถายภาพทปรากฏบนหนาจอ

3. หากหนาจอมดแตเครองเปดอยใหเลอนเมาสหรอกดแปนเคาะวรรค (Space

Bar) เมอปรากฏหนาจอขนมาใหถายภาพไว แลวดงสายไฟออก

4. กรณเปนเครองแลปทอปทยงไมไดปดเครอง เมอดงสายไฟออกแลวใหถอดแบตเตอรรออกเปนการปองกนการเปดเครองขนมาโดยไมไดตงใจ

5. ท าการวาดแผนผง อกทงตดปายสายไฟตางๆ ตามล าดบ เพอใหทราบวามการเชอมตอกนในลกษณะใด แลวจงท าการถอดสายไฟลทงหมดออกจากตวเครองบรรจ

6. บรรจหบหอ เนองจากเปนวสดทแตกหกไดงาย และจ าเปนตองเกบรกษาใหหางจากสนามแมเหลก เครองรบสงวทย ซงอาจสงคลนกอใหเกดความเสยหายตอพยานหลกฐานได

7. เกบรวบรวมคมอการใชงานตางๆ และสดทายใหท าการจดบนทกรายละเอยดการปฏบตงานทงหมดไวเปนลายลกษณอกษร

กรณท 2 เครองคอมพวเตอรสวนบคคลทเชอมตอเครอขาย ใหปฏบตดงน 1. การด าเนนการใหถอดสายไฟออกจากเราเตอร (Router) หรอโมเดม

(Modem)

2. ไมท าการคนหาพยานหลกฐาน หรอขอมลใดๆ บนเครองโดยเดดขาด

38

3. ท าการถายภาพเครองคอมพวเตอร ทงดานหนาและดานหลง รวมทงสายตอพวงตางๆ กอนท าการขนยายตอไป

4. หากเครองคอมพวเตอรปดอย หามเปดเครอง หากหนาจอมดแตเครองเปดอยใหเลอนเมาสหรอกดแปนเคาะวรรค (Space Bar) เมอปรากฏหนาจอขนมาใหถายภาพไว แลวดงสายไฟออก

5. กรณเปนเครองแลปทอปทยงไมไดปดเครอง เมอดงสายไฟออกแลวใหถอดแบตเตอรรออกเปนการปองกนการเปดเครองขนมาโดยไมไดตงใจ

6. บรรจหบหอ เนองจากเปนวสดทแตกหกไดงาย และจ าเปนตองเกบรกษาใหหางจากสนามแมเหลก เครองรบสงวทย ซงอาจส งคลนกอใหเกดความเสยหายตอพยานหลกฐานได

7. เกบรวบรวมคมอการใชงานตางๆ และสดทายใหท าการจดบนทกรายละเอยดการปฏบตงานทงหมดไวเปนลายลกษณอกษร

กรณท 3 เครองคอมพวเตอรแมขายขององคกรธรกจทเชอมตอเครอขาย ใหปฏบตดงน ขอค าแนะน าจากผเชยวชาญดานคอมพวเตอร เพอหาแนวทางด าเนนงานท

ถกตองตอไป พรอมทงใหรกษาสถานทเกดเหต ซงการถอดสายตางๆ จากเครองคอมพวเตอรอาจท าใหเกดความเสยหายทรนแรงตอระบบขององคกร

กรณท 4 สอบนทกขอมล (Storage Media) ใหปฏบตดงน 1. เกบยดสอบนทกขอมล ใหหางจากแมเหลก และเครองรบ-สงวทย ตลอดจน

สงอนๆ ทอาจกอใหเกดความเสยหายได

2. เกบคมอการใชงาน เอกสาร บนทกยอ พรอมทงจดบนทกการกระท าทกขนตอนทไดด าเนนการไป

กรณท 5 อปกรณประเภท PDA, โทรศพทมอถอ (Cell Phone) และกลองดจตอล

(Digital Camera) ใหปฏบตดงน 1. หากเครองปดอย หามเปดเครอง

2. บนทกภาพหนาจอ และบนทกรายละเอยดของอปกรณทพบ

3. บรรจลงในบรรจภณฑทเหมาะสม เพอเตรยมการขนยาย

กระทรวงยตธรรมประเทศสหรฐอเมรกา (Department of Justice) (2005) มระเบยบวธปฏบตในการตรวจยดคอมพวเตอรทจะน ามาใชเปนวตถพยาน ในระดบของเจาหนาทปฏบตงานดงน

39

กรณเครองคอมพวเตอรไมไดท าการเชอมตอระบบเครอขาย

1. ปรกษาผเชยวชาญทางคอมพวเตอร

2. ท าการถายภาพ พรอมทงท าการปลดสายไฟทงหมดออกจากเครองคอมพวเตอร โดยใหปลดสายจากทายเครองคอมพวเตอร

3. กรณเครองคอมพวเตอรปดอย หามเปด และหากเครองคอมพวเตอรเปดอยหามเปด

4. ท าการปดเทปบรเวณทชองเชอมตออปกรณและสายไฟตางๆ

5. บนทกภาพ พรอมทงฉลากใหกบอปกรณตอพวงทงหมด

6. เตรยมการขนยายดวยความระมดระวง

7. เกบรกษาอปกรณคอมพวเตอรทเปนวตถพยาน ควรเกบรกษาใหหางจากอปกรณทเปนสอแมเหลกไฟฟา และคลนวทย

กรณเครองคอมพวเตอรทมการเชอมตอระบบเครอขาย

1. ตองด าเนนการถายภาพ และปลดสายไฟของอปกรณเครอขาย

2. กรณเครองคอมพวเตอรปดอย หามเปด และหากเครองคอมพวเตอรเปดอยหามเปด

3. ท าการปดเทปบรเวณทชองเชอมตออปกรณและสายไฟตางๆ

4. บนทกภาพ พรอมทงฉลากใหกบอปกรณตอพวงทงหมด

5. เตรยมการขนยายดวยความระมดระวง

6. เกบรกษาอปกรณคอมพวเตอรทเปนวตถพยาน ควรเกบรกษาใหหางจากอปกรณทเปนสอแมเหลกไฟฟา และคลนวทย

New Technologies, Inc (NTI) (2009) เปนหนวยงานเอกชนทเรมด าเนนงานเกยวกบการรบพฒนาโปรแกรมดานนตวทยาศาสตรคอมพวเตอร และใหค าปรกษาการวางระบบรกษาความมนคงปลอดภยตลอดจนใหค าปรกษาและเปนสถาบนฝกอบรมหลกสตรนตวทยาศาสตรคอมพวเตอร ตงแตป 1996 ซงไดรบการยอมรบอยางเปนทางการจากผเชยวชาญดานนตวทยาศาสตรคอมพวเตอร ตลอดจนสาขาทเกยวของจากนานาชาต จากการท าเนนงานในลกษณะดงกลาว ท าใหหนวยงานนไดพบกบปญหาเกยวกบแนวทางการปฏบตงานทเกยวของกบงานดานนตวทยาศาสตรคอมพวเตอร จงไดก าหนดแนวทางเพอการปฏบตงานกบหลกฐานทางอเลกทรอนกส ขนมาดงน

1. ปดเครองคอมพวเตอรหรออปกรณอเลกทรอนกส โดยดวนเทาทจะสามารถท าได เพอเปนการหยดการท างานของระบบในทนท เนองจากอาจจะมการโปรแกรม หรอการท างานบางอยางทเปนภยตอพยานหลกฐานในเครองและอปกรณนนๆ

40

2. ท าการบนทกคาการตดตง (Configuration) ตางๆ ของระบบ พรอมทงปดเทปแสดงล าดบการเชอมตอ เพอใหสามารถท าการตดตงคอมพวเตอรทงหมดกลบมาไดใหมอกครงในสภาพเชนเดม

3. ท าการขนยายพยานหลกฐานไปยงพนทจดเกบทปลอดภย

4. หามทงพยานหลกฐานไวโดยปราศจากการปองกน

5. ท าส าเนาขอมลจากแหลง เกบขอมลของเครองคอมพว เตอร ท เ ปนพยานหลกฐาน พรอมทงยนยนความถกตอง โดยผานกระบวนการทางคณตศาสตร เชน CRC,

MD5 หรอ SHA-1 เพอตรวจสอบวามการเปลยนแปลงใดๆ กบพยานหลกฐานหรอไม 6. จดท าเอกสารประกอบสวนของวน/เวลา ตามขอมลทอยในพยานหลกฐาน

7. จดท าบญชของรายการหรอค าทตองการใชในการคนหาเพอเปนหลกฐาน

8. วเคราะหผลจาก Swap File, File Slack, Deleted File เพอตรวจสอบหาหลกฐานทตองการ

9. จดท าเอกสารเกยวกบขอมลหลกฐานทตรวจพบประกอบวนท/เวลา โดยควรจะระบแหลงเกบขอมลทพบหลกฐานนนๆ ดวย

2.5.2 แนวทางการรวบรวมพยานหลกฐานทางอเลกทรอนกสของประเทศสหราช

อาณาจกร

Association of Chief Police Officers [39] ไดก าหนดแนวทางการรวบรวมพยานหลกฐานทางทเกยวกบคอมพวเตอร (Good Practice Guide for Computer based

Electronic Evidence) ขนโดยม รายละเอยดดงตอไปน

หลกการปฏบตตอพยานหลกฐานทางอเลกทรอนกสประเภทคอมพวเตอร หลกการท 1 หามมใหเจาหนาทด าเนนการใดๆ ทอาจสงผลใหเกดการ

เปลยนแปลงตอพยานหลกฐาน

หลกการท 2 เมอเชอไดวามความผดทเกดขนจรง แตมหลกฐานไมเพยงพอและตองใหเจาหนาทท าการตรวจสอบหาหลกฐานในอปกรณอเลกทรอนกสเหลานน จงเปนอยางยงทตองใหเจาหนาทผมความรและความช านาญเปนผด าเนนการตรวจสอบพยานหลกฐานดงกลาว

หลกการท 3 ตรวจสอบใหแนใจวา ส าเนาหลกฐานทไดจดท าขนนน มความถกตองและตรงกบพยานหลกฐานตนฉบบในประการ

หลกการท 4 เจาหนาทผปฏบตตองแนใจวาการปฏบตทกขนตอนทไดน าเนนการมาแลวนน เปนไปตามกฎขอบงคบตามกฎหมายในทกประการ

41

หลกการปฏบตตอพยานหลกฐานทางประเภทคอมพวเตอรสวนบคคล และคอมพวเตอรแลปทอป มรายละเอยดดงน

1. ควบคม และรกษาความปลอดภยของพนทปฏบตงาน

2. ปองกนไมใหบคคลทไมเกยวของ เขาใกลพยานหลกฐานทงหมดในทเกดเหต

3. ตรวจสอบสถานภาพของคอมพวเตอรวาเปดหรอปดอย 4. ระวงเครองคอมพวเตอรเปดท างานขนมาเองดวยความไมตงใจ

5. กรณเครองคอมพวเตอรแลปทอปใหถอดแบตเตอรรออกจากตวเครองดวย

6. ปลดสายไฟ และสายเชอมตอทงหมดออกจากตวเครอง

7. ท าการปดฉลาก และบนทกภาพ หากไมมกลองใหวาดภาพคราวๆ

8. ปดเทปปองกนบรเวณชองเชอมตออปกรณและสายไฟ

9. ท าการบนทกรายละเอยดพยานหลกฐานใหเปนหมวดหม 10. ตรวจสอบการปดเทป พรอมลงลายมอชอก ากบในทกจด

11. ตรวจสอบสถานทเกดเหต เพอมองหาพยานหลกฐานอนๆ ทอาจเกยวของหรอสมพนธกน

12. สอบถามขอมลจากผใชงาน เชน รหสผาน ขอมลการใชงานเบองตน เปนตน

13. จดบนทกรายละเอยดการด าเนนงานในทกขนตอน ใหครบถวน

ขอควรระวง หามท าการคลกเมาส หรอกดปมใดๆ บนแปนพมพถาไมจ าเปน เนองจากอาจมการท างานของโปรแกรมตางๆ ทอาจเปนภยคกคามตอขอมลในเครองคอมพวเตอรได

2.5.3 แนวทางการรวบรวมพยานหลกฐานทางอเลกทรอนกสของประเทศออสเตรเลย

Australasian Centre for Policing Research [42] ไดท าการก าหนดแนวทางปฏบตในการตรวจยดอปกรณคอมพวเตอร ไวดงน

1. บนทกการกระท าทกอยางของเจาหนาทไวเปนหลกฐานในการปฏบตงาน

2. หามบคคลทไมเกยวของเขาในสถานทเกดเหต 3. หามท าการใดๆ กบอปกรณเครอขาย หากยงไมไดร บค าแนะน าจาก

ผเชยวชาญเฉพาะทาง 4. ถาคอมพวเตอรปดอย หามเปด

5. ถาคอมพวเตอรเปดอย ใหปฏบตตามค าแนะน าของผเชยวชาญตอไป

6. บนทกภาพ พรอมทงบนทกรายละเอยดใหชดเจน

7. ท าการเลอนเมาส หรอกดปม “Ctrl” หรอ “Shift” เทานนเพอแสดงโปรแกรมพกหนาจอขนมา

42

8. หามปดเครองดวยวธปกต ใหท าการถอดสายไฟจากหลงเครองเปนหลก

9. กรณเครองคอมพวเตอรแลปทอปใหถอดแบตเตอรรออกจากตวเครองดวย

10. ปดเทปเพอปองกนการเชอมตออปกรณภายหลง 11. เกบรวบรวมคมอ และเอกสารตางๆ ทอาจเปนประโยชนในขนตอนการ

ตรวจสอบ

12. ด าเนนการขนยายดวยความรอบคอบ และระมดระวง

13. เกบรกษาพยานหลกฐานใหหางจากสนามแมเหลก

14. ตรวจสอบขนตอนการปฏบตวาเปนไปตามกฎหมายและขอก าหนดทกประการ

15. ท าการสรปสงทอาจเปนประโยชน ตอการสบสวนใหแกเจาหนาทตอไป

16. จดท ารายงานสรปผลการปฏบตงาน

2.5.4 แนวทางการรวบรวมพยานหลกฐานทางอเลกทรอนกสของประเทศอนเดย

กระทรวงเทคโนโลยสารสนเทศและการสอสารประเทศอนเดย และ The United States

Department of Justice (DOJ), Computer Crime and Intellectual Property Section

(CCIPS) [43] ไดท าการศกษาและวางหลกเกณฑการตรวจคน และยดอปกรณทางอเลกทรอนกสจากทเกดเหต ไวดงน

1. ตรวจคนเพอหาคอมพวเตอรหรออปกรณในการกระท าความผดของผตองสงสย

2. ท าการปดเทปบรเวณทสามารถเชอมตอกบอปกรณจากภายนอกได ตลอดจนปดฉลากบนสายสญญาณตางๆ

3. ท าการบนทกภาพรอบๆ บรเวณสถานทเกดเหต 4. ยนยนความถกตองของพยานหลกฐาน โดนการค านวณทางคณตศาสตร

(Hashing)

5. จดท าเอกสารและรายงานผลการตรวจสอบสถานทเกดเหต

2.6 แนวทางการตรวจพสจนพยานหลกฐานทางคอมพวเตอรทมการใชงานในปจจบน

ประเทศในแถบอเมรกา ยโรป หรอแมกระทงเอเชย ลวนแลวแตตระหนกถงปญหาอาชญากรรมคอมพวเตอร ซงขยายขอบเขตการกระท าความผดออกไปอยางรวดเรว และไรขดจ ากด โดยเฉพาะอยางยง เปนการกระท าความผดทสามารถท าไดงาย แตสบสวนไดยาก ดวยเหตนหลายประเทศจงไดพฒนารปแบบ ตลอดจนกระบวนการทจะใหไดมาซงพยานหลกฐานในการกระท าความผดของผไมประสงคด เพอยดถอเปนหลกส าคญในการปฏบตของเจาหนาทผบงคบใชกฎหมาย ผมหนาทปองกนและปราบปรามอาชญากรรมคอมพวเตอรใหสญสนไป

43

2.6.1 แนวทางการตรวจพสจนพยานหลกฐานทางอเลกทรอนกสของประเทศสหรฐอเมรกา

United States Department of Justice, Office of Justice Programs (2004) ไดก าหนดแนวทางการตรวจพสจนพยานหลกฐานทางอเลกทรอนกส (Forensic Examination of

Digital Evidence: A Guide for Law Enforcement) ตามแนวทางตอไปน 1. เตรยมอปกรณส าหรบการตรวจพสจนหลกฐานทางอเลกทรอนกสใหพรอม

ทงสวนของเครองคอมพวเตอร และโปรแกรม ตลอดจนสอบนทกขอมลตางๆ

2. พจารณารปแบบการกคอขอมลวาจ าเปนตองใชวธการกคนขอมลทางกายภาพ (Physical Extraction) หรอทางตรรกะ (Logical Extraction)

3. ตรวจสอบการประวตการใชงาน (Timeframe Analysis)

4. ตรวจสอบขอมลทถกซอน (Data Hiding Analysis) และขอมลทถกเขารหสลบ (Encryption File)

5. ตรวจสอบการใชงานโปรแกรม และเอกสารตาง (Application and File

Analysis) เพอหาหลกฐานทเชอมโยงกบผตองสงสย

6. ตรวจสอบสทธของผใชและประวตการใชงานจากบญชผใชงานระบบ

(Ownership and Possession)

7. จดท ารายงานสรปผลการตรวจพสจนหลกฐาน (Reporting)

2.7 งานวจยทเกยวของ

2.7.1 Nolan และคณะ [18] ไดวจยเรอง First Responders Guide to Computer

Forensics ซงไดแสดงผลการวจยไววา การจดท าแนวทางส าหรบการตอบสนองตอเหตการณอยางทนทวงทนน มไวเพอใหเจาหนาททางเทคนค และบคลากรในสายงานทเกยวของกบเทคโนโลยสารสนเทศ ไดใชเปนแนวทางส าหรบการเกบรวบรวมขอมลเพอตรวจสอบและพสจนหลกฐานเบองตน โดยแบงออกเปน 4 ประการ ส าคญดงตอไปน ประการท 1 เปนการกลาวถงกฎหมายดานอเลกทรอนกสคอมพวเตอร รวมทงปจจยของการตอบสนองเหตการณผดปกต ประการท 2 สรางความเขาใจเกยวกบองคประกอบของสงทสามารถน ามาเปนพยานหลกฐานทางอเลกทรอนกสคอมพวเตอรได และรายละเอยดโดยรวมของการด าเนนการตามกระบวนการทเหมาะสมทสด (Best Practice Methodology) เพอสรางความนาเชอถอในการสบสวนสอบสวน ประการท 3 ตรวจสอบหลกการปฏบตงาน เทคนคการด าเนนการตลอดจนเครองมอทตองใชในการด าเนนการเกบรวบรวมพยานหลกฐานจากระบบปฏบตการแบบตางๆ ซงเปนสงทจ าเปนอยางมากในการรวบรวมพยานหลกฐานทสามารถสญหายไดงาย (Volatile Data) ประการท 4 ตรวจสอบเทคนคการเกบขอมลทเกยวของกบการกระท าความผด พรอมทงอธบายแหลงจดเกบ ตลอดจนประเภทของขอมลตางๆ ทตรวจพบ

44

2.7.2 Bem และ Huebner [45] ไดวจยเรอง Computer Forensic Analysis in a

Virtual Environment และไดท าการสรปผลวจยวาดวยการด าเนนการและการวเคราะหทางนตวทยาศาสตรคอมพวเตอรโดยสามารถแบงได 3 ประการดวยกน ดงน ประการท 1 การด าเนนการกบเครองคอมพวเตอรทเชอมตอระบบเครอขาย (Online) ผด าเนนการจะตองตระหนกอยเสมอวา อยาท าการคนหาขอมล หรอกระท าการใดๆ อนอาจเปนเหตทท าใหเกดการเปลยนแปลงซงพยานหลกฐานในเครองของผตองสงสย ดงนนจงควรมการจดท าส าเนาหลกฐาน

(Image) ไปยงแหลงเกบขอมลทเตรยมไว และจดท าส าเนาขอมลทอยในหนวยความจ าตางๆ

(Memory) ตอจากนนใหสงเกตการณด าเนนการตางๆ ของกจกรรม (Process) โดยตรวจสอบไปยงแหลงจดเกบทอยในหนวยความจ า และท าการตรวจสอบถงประวตการใชงานในอดต

(History File) ดวยเชนกน ประการท 2 การด าเนนการกบเครองคอมพวเตอรทไมไดเชอมตอระบบเครอขาย (Offline) เจาหนาทสามารถจดท าส าเนาหลกฐานจากเครองคอมพวเตอร และเรมท าการตรวจสอบวน และเวลาทถกก าหนดไวในเครองคอมพวเตอรนนๆ ขนตอนถนมาคอการตรวจพสจนหลกฐานจ าส าเนาหลกฐาน โดยตรวจสอบบนทกการใชงาน (Log File) ตลอดไปจนถงการตรวจสอบขอมลทเกยวของกบการกระท าความผดทเกดขน ประการท 3 การกคนขอมล (Recovery) การด าเนนการกคนขอมลตองอาศยเครองมอหรอโปรแกรมเฉพาะทาง ซงหวใจในการกคนขอมลนนคอ ความเรว เพราะยงปลอยใหเครองคอมพวเตอรท างานไปนานเทาใด โอกาสทขอมลเดมทถกลบไปแลวจะถกเขยนทบกยงมสงขนเรอยๆ และอาจท าใหเจาหนาทไมสามารถหาหลกฐานในการระบตวผกระท าความผดไดเลย

2.7.3 Haase [46] ไดท าการวจยเรอง Computer Forensics: Introduction to

Incident Response and Investigation of Windows NT/2000 ซงไดผลการวจยวา การตรวจพสจนหลกฐานจากวตถพยานทเปนอปกรณคอมพวเตอรนน ตองเรมจากขนตอนการปฏบตแบบมาตรฐาน กลาวคอ ตองหยดการท างานของเครองคอมพวเตอรเหลานนทนท เพอใหขอมลทสญหายไดงาย (Volatile Data) มโอกาสสญหายไดนอยทสด แตทงนตองขนอยกบสถานการณ เนองจากบางครงยงคงตองด าเนนการปดระบบอยางเปนขนตอน เพอปองกนความสญเสยทอาจเกดขนกบระบบ เมอไดท าการรวบรวมพยานหลกฐานมาไดแลวนน ใหท าการเกบรกษาพยานหลกฐานเหลานนใหปลอดภย และหลกเลยงปญหาปจจยตางๆ ทอาจสงผลใหพยานหลกฐานนนเปลยนแปลงไปจากเดม จากนนเมอเขาสกระบวนการตรวจพสจนหลกฐานทางคอมพวเตอร เจาหนาทผตรวจพสจนจ าเปนตองใชเครองมอและโปรแกรมทไดรบการออกแบบมาเปนพเศษ โดยจะด าเนนการกบส าเนาพยานหลกฐานเทานน เพอปองกนมใหเกดความสญเสยใดๆ เกดขนกบพยานหลกฐานตนฉบบ ทงนจ าเปนตองมการปรบคมอการปฏบตงานของเจาหนาทใหทนสมยเพอแกไขขอบกพรองและสามารถด าเนนการสบสวนตอไปไดแมเทคโนโลยจะพฒนาไปมากนอยเพยงใดกตาม

45

2.7.4 Gorden และ Hosmer [47] ไดวจยเรอง Cyber-Forensic Research

Experimentation and Test Environment ซงมผลการวจยวา หลกจากการตรวจยดพยานหลกฐานทางคอมพวเตอรมาไดตามกระบวนการมาตรฐานแลว ใหด าเนนการปองกนพยานหลกฐานเหลานนมใหเกดการเปลยนแปลง เสยหาย หรอถกท าใหไมสามารถใชงานได จากนนใหท าส าเนาหลกฐาน (Image) ชนด Bit-Stream Copies เพอใหส าเนาพยานหลกฐานและตนฉบบมความเหมอนและตรงกนทกประการ หลงจากนนใหสงส าเนาพยานหลกฐานใหเจาหนาทผท าการตรวจพสจนเพอท าการ กคนขอมลทถกลบ ถกท าลาย หรอเสยหาย ใหกลบมาสสภาพปกต หรอใกลเคยงใหมากทสด จากนนจงด าเนนการสอบถามพยานบคคลเพอใหทราบถงขอมลทมประโยชนตอการตรวจพสจน จากนนใหน าสงขอมลทไดจากการตรวจพสจนใหพนกงานสอบสวนเพอด าเนนการวเคราะหและบงชตวผกระท าความผดตอไป

2.7.5 Kruse และ Heiser [48] ไดวจยเรอง Computer Forensics: Incident

Response Essentials ซงมผลวจยวา การตรวจพสจนพยานหลกฐานทางคอมพวเตอรนน จ าเปนตองใชหลกการ 3A กลาวคอ การเกบรกษาพยานหลกฐานตองมใหมการเปลยนแปลงขอมล (Acquire) และสงวนไวซงความถกตองและเชอถอไดโดยขอมลทไดจากการท าส าเนาจากวตถพยานนนตองเหมอนกบตนฉบบทกประการ และยงตองสามารถตรวจสอบใหเหนไดดวย (Authentication) และด าเนนการวเคราะหวตถพยานหลกฐาน (Analyze) โดยปราศจากเปลยนแปลงแกไขขอมลใดๆ เพอใหมนใจไดวาผลการวเคราะหพยานหลกฐานเหลานนจะเปนไปตามหลกผลไมพษและขอกฎหมายของประเทศนนไดอยางถกตอง

2.7.6 Reith และคณะ [49] ไดวจยเรอง An Examination of Digital Forensic

Models มผลการวจยวา การตรวจสอบพยานหลกฐานทางคอมพวเตอรนน จ าเปนตองมเทคโนโลยเฉพาะดานในการตรวจสอบพยานหลกฐานดานนโดยตรง แตนนเปนเพยงองคกรประกอบเทานน เพราะสงทตองค านงถงและขาดไมไดกอนทจะด าเนนการตรวจสอบกคอ กระบวนการไดมาซงพยานหลกฐาน ทเรมจากการระบถงสงทตองการคนหาอยางชดเจน ซ งเปนสวนส าคญทจะน าไปสการคนหนาพยานหลกฐาน ตอจากนนจงท าการเตรยมอปกรณ และเครองมอตางๆ ทจ าเปนตองใช รวมทงเอกสารทแสดงถงสทธในการตรวจคน แลวจงเขาสกระบวนการตรวจคนสถานท เพอรวบรวมสงทสามารถน ามาเปนพยานหลกฐานได โดยด าเนนการตามมาตรฐานการตรวจคน และยดพยานหลกฐานทางอเลกทรอนกสท าการเกบรวบรวมและรกษาไวในสถานทปลอดภย รวมทงการขนยายเฉพาะสงทจ าเปนเทานน และตองด าเนนการดวยความระมดระวง ในดานการตรวจพสจนหลกฐานทไดมานน ตองท าการตรวจพสจนจากส าเนาหลกฐานเทานน เพอปองกนการปนเปอนในพยานหลกฐานตนฉบบ นอกจากน

46

ยงควรมการจดท าเอกสารแสดงรายละเอยดกระบวนการตรวจพสจนในทกขนตอนเพอใหทราบถงขนตอนการด าเนนงานตลอดจนขอมลทตรวจพบ

2.7.7 Thomas และ Flocht [17] ไดมการวจยในหวขอ Legal Methods of Using

Computer Forensics Techniques for Computer Crime Analysis and Investigation และไดท าการสรปผลการวจยไววา การตรวจพสจนพยานหลกฐานทางคอมพวเตอรนน คอการเกบรวบรวมและอาจรวมถงการกคนขอมลทอาจถกลบ ถกท าลาย หรอท าใหใชงานไมได พรอมทงท าการวเคราะหขอมลทรวบรวมมาได เพอใชเปนพยานหลกฐานในชนศาล ซงผเชยวชาญดานนตวทยาศาสตรดานน จ าเปนตองมความรความเขาใจเกยวกบกฎหมาย และมจรรยาบรรณในการเกบรวบรวมพยานหลกฐานเพอมใหเกดการปนเปอนหรอเปลยนแปลงใดๆ ต อพยานหลกฐานเหลานน

2.7.8 ลกษณ เฉลมชย [50] ไดท าการวจยในหวขอ การพฒนารปแบบการปฏบตงาน

รวบรวมพยานหลกฐานและระบบจดเกบพยานหลกฐานทางอเลกทรอนกส และไดท าการสรปผลการวจยไววา ความรในดานการรวบรวมพยานหลกฐานทางอเลกทรอนกสถอเปนสงจ าเปนอยางมากส าหรบเจาหนาทผบงคบใชกฎหมายในปจจบน และจ าเปนตองมคมอภาคสนามส าหรบเจาหนาทผปฏบตงานเพอใหสามารถปฏบตงานไดอยางมประสทธภาพ ขณะเดยวกนขนตอนและกรรมวธตางๆ ในดานการตรวจพสจนหลกฐานกมความจ าเปนไมนอยไปกวากน จงจ าเปนตองพฒนากระบวนการในการตรวจพสจนหลกฐานใหเปนไปตามมาตรฐานสากล เพอใหเกดความหนาเชอถอในขนตอนของการตรวจพสจน ทงยงชวยลดขอผดพลาดในการปฏบตงานของเจาหนาทไดเชนกน

2.8 ปญหาและขอจ ากดของกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย

ปจจบนกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย (บก.ปอท.) ถอเปนหนงในหนวยงานผบงคบใชกฎหมายทตองด าเนนการสบสวนสอบสวนคดตางๆ ทเกยวของกบอาชญากรรมคอมพวเตอรเฉกเชนเดยวกนกบ ส านกงานต ารวจแหงชาต และเนองเหตผลนท าใหปจจบนคดอาชญากรรมคอมพวเตอรจ านวนไมนอยทถกด าเนนการโดยเจาหนาทของกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย แตดวยทอาชญากรรมคอมพวเตอรเปนอาชญากรรมทเกยวของกบเทคโนโลย ทซงเปลยนแปลงและพฒนาไปอยางรวดเรว จงท าใหการสบสวนสอบสวนในปจจบนของกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลยท าไดยากล าบากมากยงขน ทางผจดท าจงไดประสานงานเพอขอความรวมมอในการจดท าโครงการ

47

ขนและสามารถสรปปญหาและขอจ ากดตางๆ ทกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลยประสบอยในปจจบนไดดงตอไปน

2.8.1 ปญหาเจาหนาทและบคลากรบางสวนยงขาดความรและความช านาญในการปฏบตงาน

2.8.2 ปญหาการขาดซงกระบวนการตรวจพสจนหลกฐานและการด าเนนคดซงเปนมาตรฐานของกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลยเอง

2.8.3 ปญหาการขาดรปแบบและเอกสารทสนบสนนการปฏบตงานของเจาหนาทและบคลากรทเกยวของ

2.9 แนวทางการแกไขปญหาส าหรบกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย

จากการประสานความรวมมอระหวางผจดท าโครงงานรวมกบเจาหนาทของกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย ท าใหสามารถสรปแนวทางการแกไขปญหาขางตนไดดงน

2.9.1 เสนอใหมการจดอบรมบคลากร เพอพฒนาทกษะและความช านาญในการสบสวนสอบสวนคดอาชญากรรมคอมพวเตอรเปนประจ า

2.9.2 พฒนากระบวนการตรวจพสจนหลกฐานและการด าเนนคดซงเปนมาตรฐานของกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลยขน เพอใหเจาหนาทและบคลากรทเกยวของสามารถน าไปใชในการปฏบตงานเพอใหเกดประสทธภาพไดอยางสงสด

2.9.3 พฒนาและออกแบบเอกสารทสนบสนนการปฏบตงานของเจาหนาทและบคลากรทเกยวของเพอใหเกดความนาเชอถอซงกระบวนการปฏบตงานของกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย

โดยสรปแลวการสบสวนคดอาชญากรรมคอมพวเตอรไมสามารถอาศยเพยงแคเทคโนโลยททนสมยเพยงอยางเดยว แตยงตองค านงถงกระบวนการทไดมาซงพยานหลกฐานเหลานนอกดวย วาเปนไปตามขอก าหนดของกฎหมายในแตระประเทศ และกระบวนการเกบรวบรวมพยานหลกฐานนนๆ ไดปฏบตตามกระบวนทเปนไปตามมาตรฐานสากลหรอไม นอกจากนกระบวนการตรวจพสจนพยานหลกฐานยงตงเพอหาบงชตวผกระท าความผด ยงคงตองผสมผสานทงดานเทคโนโลยรวมกบกระบวนการทสามารถยนยนความถกตองได ไมวาจะดวยการจดท าเอกสารประกอบขนตอนการด าเนนงาน ตลอดไปจนถงรายงานสรปผลการตรวจ

48

พสจนหลกฐานทสามารถแสดงผลของการปฏบตงานในภาษาทคนทวไปเขาใจไดงาย เพอใหเกดกระบวนการปฏบตงานทมมาตรฐานและโปรงใส

บทท 3

วธการทน าเสนอ

ในปจจบนการด าเนนงานดานการรวบรวมพยานหลกฐานทางคอมพวเตอร (นตวทยาศาสตรคอมพวเตอร) ของประเทศไทย ยงขาดแนวทาง ตลอดจนรปแบบและมาตรฐานทชดเจน โดยเฉพาะแนวทางการปฏบตงานส าหรบเจาหนาทผบงคบใชกฎหมายทปฏบตงานดานการรวบรวมพยานหลกฐานทางคอมพวเตอร ตลอดจนเจาหนาทผด าเนนการตรวจพสจนหลกฐานคอมพวเตอร ดวยเหตนจงเกดค าถามและขอสงสยทเกยวกบกระบวนการด าเนนคดทเกยวของกบอาชญากรรมคอมพวเตอร ดวยเหตทวาขอมลคอมพวเตอรและหลกฐานทางอเลกทรอนกสนน ไมสามารถอธบายใหเขาใจไดงายดวยวธการเดมทใชในกระบวนการยตธรรมโดยปกต หากแตจ าเปนตองอาศยหลกการและวธการทแตกตางไปจากการน า เสนอพยานหลกฐานแบบอนๆ จงท าใหหลายฝายตงค าถามและขอสงสยเกยวกบกระบวนการสบสวนและสอบสวนอาชญากรรมคอมพวเตอร

ผจ ดท ามจดม งหมายทจะน า เสนอแนวทางการปฏบตงานดานการรวบรวมพยานหลกฐาน และแนวทางการตรวจพสจนหลกฐานคอมพวเตอร ส าหรบเจาหนาททเกยวของ เนองจากหากกระบวนการรวบรวมพยานหลกฐาน และการตรวจพสจนทเจาหนาทไดปฏบตนนไมเปนไปตาม มาตรา 226 แหงประมวลกฎหมายวธพจารณาความอาญา พ.ศ. 2477 แลวนนจะท าใหพยานหลกฐานทไดท าการรวบรวม ตลอดจนขอมลทไดจากการตรวจพสจนนน อาจถกปฏเสธในการรบฟงเปนพยานหลกฐานในชนศาลได ดวยเหตทว า เ ปนการไดมาซงพยานหลกฐานโดยมชอบดวยกฎหมาย ดงนนกระบวนปฏบตงานทดจงตองเปนไปตามขอก าหนดทางกฎหมายและยงมกระบวนการปฏบตในเชงเทคนคทเหมาะสม ซงในการพฒนามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและการตรวจพสจนหลกฐานคอมพวเตอรนน

ผจ ดท าไดศกษาจากแนวทางการปฏบตงานดานการรวบรวมพยานหลกฐานอเลกทรอนกส และแนวทางการตรวจพสจนหลกฐานคอมพวเตอรทใชในตางประเทศ รวมทงกฎหมายทเกยวของของไทย เพอใชส าหรบการจดท าเปนมาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอร ใหกบหนวยงานในสงกดกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย (บก. ปอท.ขนตอนการด าเนนงานแบงออกเปนสองขน ไดแก จดท ามาตรฐานการเกบรวบรวมพยานหลกฐานคอมพวเตอร และแนวทางการตรวจพสจนหลกฐานคอมพวเตอร รายละเอยดของทงสองขนตอนมดงน

50

3.1 การจดท ามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานคอมพวเตอร

การจดท ามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานคอมพวเตอร มข นตอนการด าเนนงาน ดงน

3.1.1 การรวบรวมและศกษาเอกสารทเกยวของกบกระบวนการรวบรวมพยานหลกฐานคอมพวเตอร โดยไดท าการคนควา ศกษาขอมลจาก เอกสารวชาการ เอกสารประกอบการฝกอบรม และหนงสอ ประกอบกบหลกการปฏบตงานของหนวยงานบงคบใชกฎหมายในตางประเทศ อกทงรายงานการวจย วทยานพนธ วารสารและสงพมพ ตลอดจนกฎหมายของประไทยทเกยวของกบการรวบรวมพยานหลกฐานคอมพวเตอร

3.1.2 การวเคราะหขอมล และจดท าการจดท ามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานคอมพวเตอร ส าหรบเจาหนาทผบงคบใชกฎหมายทเกยวของ โดยการน ารปแบบหลกการรวบรวมพยานหลกฐานอเลกทรอนกสของหนวยงานผบงคบใชกฎหมายในตางประเทศ มาท าการวเคราะหและสงเคราะหเพอจดท าเปนมาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานคอมพวเตอร ใหผเชยวชาญทมประสบการณ ท าการพจารณาปรบปรง แกไข ใหเหมาะสมกบการปฏบตงานส าหรบกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลยตอไป

3.1.3 ประยกตใชงานจรงกบเจาหนาทของ บก.ปอท. ดวยการส าเสนอและจดอบรม พรอมจดท าแบบประเมนผลการปฏบตงานดวยประบวนการทน าเสนอ

3.1.4 ด าเนนการปรบปรงมาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานคอมพวเตอร ตามขอเสนอแนะและความกาวหนาทางเทคโนโลยเพอใหมความสมบรณอยางตอเนอง

3.2 จดท าแนวทางการตรวจพสจนหลกฐานคอมพวเตอร

การจดท าแนวทางการตรวจพสจนหลกฐานคอมพวเตอร มข นตอนการด าเนนงาน ดงน 3.2.1 การด าเนนตามมาตรฐานการปฏบตงานการรวบรวมพยานหลกฐาน

คอมพวเตอรเพยงอยางเดยวนน ไมสามารถท าใหเจาหนาทผบงคบใชกฎหมายสามารถหาตวผกระท าความผดมาลงโทษได หากแตยงตองอาศยผลลพธจากการตรวจพสจนหลกฐานทางคอมพวเตอรเพอแสดงถงหลกฐานและขอเทจจรงของอาชญากรรมตางๆ ทเกดขน ดวยเหตนเองทท าใหมความจ าเ ปนในการพฒนาแนวทางปฏบตงาน ส าหรบการตรวจพสจนพยานหลกฐานคอมพวเตอรขน เพอเปนคมออางองส าหรบเจาหนาท ผซงจะตองคนหาหลกฐานทางคอมพวเตอรดวยเทคนคและวธการทนาเชอถอ ตลอดจนยงคงตองสามารถยนยนความถกตองได เพอใหสามารถน าเสนอหลกฐานนนตอศาลโดยปราศจากขอสงสยใดๆ

51

3.2.2 การวเคราะหขอมล และจดท าการจดท าแนวทางการปฏบตงานส าหรบตรวจพสจนหลกฐานทางคอมพวเตอร ส าหรบเจาหนาทผบงคบใชกฎหมายทเกยวของ โดยการน าขอมลและเอกสารวชาการ เอกสารประกอบการอบรมในหลกสตรการตรวจพสจนหลกฐานคอมพวเตอร มาท าการวเคราะหเพอจดท าเปนมาตรฐานการปฏบตงานส าหรบการตรวจพสจนหลกฐานทางคอมพวเตอร เพอใหผเชยวชาญทมประสบการณ ท าการพจารณาปรบปรง แกไข ใหเหมาะสมกบการปฏบตงานส าหรบกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลยตอไป

3.2.3 ประยกตใชงานจรงกบเจาหนาทของ บก.ปอท. ดวยการส าเสนอและจดอบรม พรอมจดท าแบบประเมนผลการปฏบตงานดวยประบวนการทน าเสนอ

3.2.4 ด าเนนการปรบปรงมาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานคอมพวเตอร ตามขอเสนอแนะและความกาวหนาทางเทคโนโลยเพอใหมความสมบรณอยางตอเนอง

3.3 ผลทคาดวาจะไดรบ

การจดท ามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอร ส าหรบ บก.ปอท. นนจ าเปนตองไดรบความอนเคราะหและการสนบสนนจากหนวยงาน และดวยวตถประสงคของโครงงานน ทซงมงเนนใหเจาหนาทของหนวยงานไดรบมาตรฐานกระบวนเพอใชอางองการปฏบตงาน ตลอดจนคมอส าหรบการปฏบตหนาท ทางผจดท าจงขอสรปผลทคาดวาจะไดรบ ดงตอไปน

3.3.1 ไดรบมาตรฐานการปฏบตงานส าหรบการรวบรวมหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอรส าหรบ บก.ปอท. ทสามารถประยกตใชในการปฏบตงานใหเกดประสทธภาพ และเหมาะสมกบสภาพสงคมไทยในปจจบน

3.3.2 เอกสารส าคญประกอบกระบวนการท างานตางๆ เชน เอกสารการรองขอใหตรวจพสจนหลกฐาน (Request for Service) เอกสารหวงโซผครอบครองพยานหลกฐาน

(Chain of Custody) เอกสารรายละเอยดพยานหลกฐานคอมพวเตอร (Computer Evidence

Worksheet) เปนตน

โดยสรปแลวการจดท ามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอรนน มสามารถอางองจากกระบวนการทเหมาะสมทสด (Best Practice) ของตางประเทศแตเพยงอยางเดยวได หากแตยงตองอาศยการพจารณาถง ขอกฎหมาย สภาพสงคม วฒนธรรมตลอดจนการกระบวนปฏบตงานโดยทวไปของเจาหนาทผบงคบใชกฎหมายทแตกตางกนในแตละประเทศ ดงนนการพฒนามาตรฐานการปฏบตงานส าหรบการรวบรวมหลกฐานคอมพวเตอร ส าหรบ บก.ปอท. จงไดน าองคความรทาง

52

วชาการและกระบวนการปฏบตทนาเชอถอของตางประเทศ มาผสมผสานเขากบแนวทางการปฏบตงานทเกดขนจรงในประเทศไทย เพอใหไดมาซงมาตรฐานการปฏบตงานทเหมาะสมและสามารถประยกตใชงานไดจรง

บทท 4

แนวทางการพฒนามาตรฐานการปฏบตงาน

การพฒนามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอร สามารถแบงการด าเนนงานออกมาเปน 2 สวน ดงน

4.1 จดท ามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานคอมพวเตอร

4.2 จดท าแนวทางการตรวจพสจนหลกฐานคอมพวเตอร

โดยไดมการรวบรวมขอมลและแนวทางการปฏบตงานจากตางประเทศ เพอน ามาวเคราะหและปรบปรงใหเปนมาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอร ส าหรบประเทศไทย โดยไดท าการรวบรวมขอมลจากประเทศดงตอไปน

ประเทศสหรฐอเมรกา (การรวบรวมพยานหลกฐานอเลกทรอนกส)

แนวทางท 1 Best Practice for the Handling of Electronic Evidence, State

of Maryland

แนวทางท 2 Guidelines for the Handling and Seizure of Digital Evidence,

Regional Computer Forensics Laboratory, San Diego

แนวทางท 3 United States Secret Service (USSS)

แนวทางท 4 Scientific Working Group on Digital Evidence (SWGDE)

แนวทางท 5 United States Department of Justice (DOJ)

แนวทางท 6 New Technologies, Inc. (NTI)

ประเทศสหราชอาณาจกร (การรวบรวมพยานหลกฐานอเลกทรอนกส) แนวทางท 7 Good Practice Guide for Computer based Electronic

Evidence, Association of Chief Police Officers

ประเทศออสเตรเลย (การรวบรวมพยานหลกฐานอเลกทรอนกส) แนวทางท 8 Seizing Computer and other Electronic Evidence,

Australasian Centre for Policing Research

ประเทศสหรฐอเมรกา (การตรวจพสจนพยานหลกฐานอเลกทรอนกส)

แนวทางท 9 Forensic Examination of Digital Evidence: A Guide for Law

Enforcement, United States Department of Justice (DOJ)

4.1 การจดท ามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานคอมพวเตอร

การจดท ามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานคอมพวเตอร สามารถแบงออกมาได 4 สวน โดยมรายละเอยดขนตอนการจดท าดงตอไปน

54

สวนท 1 การจดท ามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานคอมพวเตอรไดแนวคดมาจากแนวทางท 1 ถง 9 เนองจาก ประเทศไทยยงไมมแนวทางมาตรฐานการปฏบตงานดงกลาว ประกอบกบแนวโนมอาชญากรรมทมการน าเทคโนโลยสารสนเทศเขามาเกยวของในการกระท าความผดนน มจ านวนสงขนอยางตอเนอง และดวยในปจจบนประเทศไทยไดออกกฎหมายเพอก าหนดบทลงโทษตอผกระท าความผดทเกยวกบคอมพวเตอรแลว ดงนนกระบวนการเพอใหไดมาซงพยานหลกฐาน จงเปนสงส าคญ และจ าเปนอยางยงทจะตองมหลกปฏบตทชดเจน นาเชอถอและตรวจสอบได

สวนท 2 หลกปฏบตในการด าเนนงาน ไดแนวคดมาจากแนวทางท 3 4 5 และ 7 ซงไดแสดงขอมลขนตอนการปฏบตงานทจ าเปนตองกระท าในทกกรณ โดยมรายละเอยด ดงน

1. ตรวจสอบวามอ านาจตามกฎหมายใหท าการเขายดเครองคอมพวเตอรแลวหรอไม เน องจาก การด าเนนการกบพยานหลกฐานทางอเลกทรอนกสนน มโอกาสท าใหเกดการเปลยนแปลงของขอมลไดงาย และอาจกลายเปนความผดตามกฎหมายได ดงน นจงจ าเปนอยางยงท เจาหนาทผปฏบตงานจะตองไดรบอ านาจตามกฎหมายในการด าเนนงานอยางชดเจน ซงเปนการลดความเสยงในการปฏบตงานของเจาหนาทและปองกนไมใหเกดการไดมาซงพยานหลกฐานโดยมชอบดวยกฎหมาย

2. เพอความปลอดภยของเจาหนาทผปฏบตงานในพนท จงจ าเปนทจะตองท าการรกษาความปลอดภยของสถานทเกดเหต ซงอาจรองขอการสนบสนนจากหนวยงานอนได โดยมวตถประสงคเพอปองกนมใหผท ไมเกยวของเขามาในสถานทเกดเหต ซงอาจท าใหเกดการปนเปอนตอพยานหลกฐาน และเพอเปนการรกษาความปลอดภยใหกบเจาหนาทดวยเชนกน ไดแนวคดมาจากแนวทางท 2 3 4 5 7 และ 8 เนองจาก สถานทเกดเหตทไมไดรบการปดกนหรอรกษาความปลอดภยทดพอ อาจท าใหผกระท าความผดเขาด าเนนการบางอยางตอพยานหลกฐาน ซงอาจสงผลตอการมอย หรอสญไปของขอมลตางๆ โดยเฉพาะหลกฐานอเลกทรอนกส ทซงมคณสมบตเฉพาะทสามารถเปลยนแปลง หรอถกท าลายไดงาย ดงนนสถานทเกดเหตจงควรไดรบการปองกนใหมแตเจาหนาททเกยวของเทานน แตหากไมสามารถควบคมหรอน าผตองสงสยออกจากสถานทเกดเหตไดในชวงเวลาดงกลาว ใหจดเจาหนาทคอยควบคมดแลไมใหผตองสงสยเขาใกลพยานหลกฐานใดๆ ตลอดชวงเวลาปฏบตงาน ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย

3. หากตรวจพบวตถตองสงสยทอาจเปนภยหรอกอใหเกดอนตรายตอเจาหนาทผปฏบตงาน ใหหยดการปฏบตงานในพนททงหมดทนท และตดตอ

55

เจาหนาทผเชยวชาญเฉพาะทางโดยดวน โดยขณะทหนวยเฉพาะทางยงเดนทางมาไมถง หามมใหด าเนนการใดๆ ในพนทเหลานน โดยใหท าการเคลอนยายเจาหนาทและบคลากรทเกยวของออกจากพนทอนตรายดงกลาว ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก ในบางกรณวตถตองสงสยอาจหมายถง วตถระเบด หรอสารเคมตางๆ ทซงนอกจากจะเปนอนตรายตอเจาหนาทผปฏบตงานแลว ยงสงผลเสยถงบคคลโดยรอบสถานทนนๆ ตลอดจนอาจสงผลใหเกดความเสยหายตอพยานหลกฐานในทเกดเหตไดเชนกน

4. เมอเขาสสถานทเกดเหต เจาหนาทผปฏบตงานตองสวมอปกรณปองกนลายนวมอแฝงตลอดการปฏบตงาน ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เน อ งจาก เพ อ เ ปนการปองกนการปนเ ปอนบนพยานหลกฐาน ซงในบางกรณพยานหลกฐานเหลาน นอาจจ าเปนตองผานกระบวนการตรวจสอบลายนวมอแฝง เพอชวยขยายผลการระบตวผกระท าความผดทแทจรง ดงนนหากตรวจพบวามลายนวมอของเจาหนาทปนเปอนบนพนผวของพยานหลกฐานแลวนน อาจสงผลเสยตอความนาเชอถอในกระบวนการปฏบตงานได

5. หากพบเครองคอมพวเตอร หรออปกรณอเลกทรอนกสอนใด ใหด าเนนการเกบรวบรวมพยานหลกฐานเหลานนโดยทนท ไดแนวคดมาจากทกแนวทางทไดคนความา เนองจาก ภารกจในการปฏบตงานกคอการจดเกบ และรวบรวมพยานหลกฐานทางอเลกทรอนกส ดงนน เพอ ปองกนไมใหเกดความสญเสยตอขอมลภายในพยานหลกฐานเหลานน จงจ าเปนตองด าเนนการโดยเรวทสดเทาทจะสามารถท าได

6. ปฏบตตามกฎการเปด/ปด ไดแนวคดมาจากแนวทางท 2 3 4 5

7 และ 8 เนองจาก การเปด หรอปด คอมพวเตอรหรออปกรณอเลกทรอนกสตางๆในสถานการณหรอชวงเวลาทไมเหมาะสม อาจสงผลเสยหายตอขอมลภายในพยานหลกฐาน และอาจท าใหเกดความยงยากซบซอนในการด าเนนงานทมากขนตามมาได

7. หากเครองคอมพวเตอรเปดอย ใหด าเนนตามขนตอนทเหมาะสม ตามทไดระบไวในคมอฉบบน วาจะตองด าเนนการอยางไร ไดแนวคดมาจากแนวทางท 2 3 4 5 และ 7 เนองจาก การเปด หรอปด คอมพวเตอรหรออปกรณอเลกทรอนกสตางๆในสถานการณหรอชวงเวลาทไมเหมาะสม อาจสงผลเสยหายตอขอมลภายในพยานหลกฐาน และอาจท าใหเกดความยงยากซบซอนในการด าเนนงานทมากขนตามมาได

56

8. หากมเหตผลอนเชอไดวา เครองคอมพวเตอร หรออปกรณทจะท าการตรวจยดนน มการด าเนนกจกรรมบางอยางทอาจสงผลใหเกดการท าลายขอมลหลกฐานในเครองอยนน ใหด าเนนการปดการท างานทนท โดยการดกสายไฟจากดานหลงเครองออกกอน ไดแนวคดมาจากแนวทางท 5 เนองจาก หากปลอยใหเครองคอมพวเตอรท างานตอไป อาจท าใหหลกฐานหรอขอมลอนเปนประโยชนตอการสบสวนถกท าลายจนหมดสนได

9. หากมกลองบนทกภาพ ใหท าการบนทกภาพหนาจอของเครองคอมพวเตอร ภาพตวเครอง และสายสญญาณ ตลอดจนอปกรณตอพวกอนๆ ใหครบถวน ไดแนวคดมาจากทกแนวทางทไดคนความา เนองจาก เปนการบนทกถงสงทเจาหนาทพบเหนกอนทจะมการด าเนนการใดๆ และใชเปนหลกฐานในการยนยนการปฏบตงานของเจาหนาทได

10. การด าเนนการในทกขนตอนตองปฏบตตามกฎหมายและอ านาจหนาททไดรบเทานน ไดแนวคดมาจากแนวทางท 1 4 และ 7 เนองจาก เปนการสรางความนาเชอถอและรบรองวาพยานหลกฐานทไดมาจากทเกดเหตนน เปนพยานหลกฐานทชอบดวยกฎหมาย

11. พงระลกถงภารกจตามทไดร บมอบหมายเปนส าคญ และหามด าเนนการอนใด ทมใชหนาทตามทไดรบมอบหมายโดยเดดขาด ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เน องจาก การปฏบตงานตางๆ จ าเปนตองใชบคลากรทมความรความช านาญเฉพาะดานทแตกตางกน เจาหนาททกคนเมอไดรบมอบหมายหนาทอยางชดเจนแลว ใหปฏบตตามหนาทของตนอยางเครงครด การปฏบตนอกเหนอค าสงอาจสงผลใหเกดความผดพลาดโดยไมตงใจ หรอาจท าใหการปฏบตงานโดยรวมของหนวยลาชา ตลอดจนอาจเปนการเพมความเสยงทจะเกดความผดพลาดในการปฏบตงานขนมาได

สวนท 3 การแบงประเภทการเกบรกษาพยานหลกฐาน (Evidence

Preservation) ไดแนวคดมาจากแนวทางท 1 2 3 4 และ 5 เนองจาก การจดหมวดหมของพยานหลกฐานทดนน จะท าใหสามารถตรวจสอบและบรหารจดการไดงาย ตลอดจนสงผลใหเกดประสทธภาพในการปฏบตงานทดข น

สวนท 4 มาตรฐานการปฏบตตอพยานหลกฐาน ไดแนวคดมาจากทกแนวทางท ไดคนความา เนองจาก พยานหลกฐานแตละชนด แตละประเภท มความแตกตางกนทงวธการท างาน ตลอดจนโครงสรางการเกบขอมล ดงนนจงจ าเปนจะตองมมาตรฐานการปฏบตทเฉพาะเจาะจง

57

กรณเครองคอมพวเตอรสวนบคคลทไมไดเชอมตอระบบ ใหด าเนนการปฏบตตามขนตอนตอไปน

1. สวมอปกรณปองกนลายนวมอแฝงตลอดการปฏบตงาน ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก เพอเปนการ ปอ งกนการปนเ ป อนบนพยานหลกฐาน ซ ง ในบางกรณพยานหลกฐานเหลานนอาจจ าเปนตองผานกระบวนการตรวจสอบลายนวมอแฝง เพอชวยขยายผลการระบตวผกระท าความผดทแทจรง ดงนนหากตรวจพบวามลายนวมอของเจาหนาทปนเปอนบนพนผวของพยานหลกฐานแลวนน อาจสงผลเสยตอความนาเชอถอในกระบวนการปฏบตงานได

2. หามใชงาน หรอพยายามกระท าการใดๆ หรอแมแตคนหาขอมล บนพยานหลกฐาน ไดแนวคดมาจากแนวทางท 5 และ 7 เนองจาก การกระท าดงกลาวจะสงผลใหเกดการเปลยนแปลงรายละเอยด และขอมลในพยานหลกฐานนนๆ ได ซงอาจท าใหพยานหลกฐานเหลานนขาดความนาเชอถอในชนศาล

3. ด าเนนการจดเกบรวบรวมขอมลทสญหายไดงาย (Volatile Data) ถาเครองคอมพวเตอรอยในสถานะภาพทสามารถท าได (เครองเปดอย) ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เน องจาก ขอมลทสญหายไดงาย (Volatile Data) เปนหลกฐานทสามารถแสดงสถานะของเครองคอมพวเตอรในขณะนนได ซงท าใหสามารถบงชไดวาผกระท าความผดก าลงด าเนนกจกรรมใดๆ อยในขณะนน

4. ก าหนดหมายเลขพยานหลกฐาน (Evidence Marking) ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก เพอใหการบรหารจดการพยานหลกฐาน และการถายภาพ ตลอดไปจนถงกระบวนการขนยายสามารถด าเนนการไดอยางรวดเรว และปองกนความสบสน จงควรมการก าหนดหมายเลขพยานหลกฐานใหชดเจนทกครง 5. บนทกภาพเครองคอมพวเตอร ในทกดานใหชดเจน ตลอดจนสายสญญาณตางๆ ทพบ รวมทงภาพแสดงพนทบรเวณรอบๆ ของพยานหลกฐานนนๆ โดยสามารถบนทกภาพไดทงแบบภาพนงและภาพวดโอ ตามสถานการณจะอ านวย ไดแนวคดมาจากแนวทางท 3 และ 5 เนองจาก เพอใหงายตอการด าเนนการตดตง และเชอมตออปกรณ

58

ทงหมดกลบเขาสสภาพเดม ในหองปฏบตการ เพอด าเนนการตรวจพสจนหลกฐานตอไป

6. หากเครองคอมพวเตอรปดอย หามเปดเครอง ไดแนวคดมาจากแนวทางท 2 3 4 5 7 และ 8 เนองจาก อาจะเปนการท าใหโปรแกรมไมพงประสงคท างาน และอาจเปนอนตรายตอขอมลหลกฐาน หรออาจจะเกดกระบวนการเขารหสลบขน

7. หากเครองคอมพวเตอรเปดอย และมขอมลแสดงบนหนาจอภาพ ใหท าการบนทกภาพไวเปนหลกฐาน ไดแนวคดมาจากแนวทางท 1 2

และ 5 เนองจาก ภาพถายสามารถใชเปนพยานหลกฐานไดวา ขณะทเจาหนาทก าลงด าเนนการนน เครองคอมพวเตอรก าลงด าเนนการอยางไรอย 8. หากพบวาเครองคอมพวเตอรเปดอย แตหนาจอมด ไมมการแสดงขอมลใดๆ ใหท าการเลอนเมาส หรอกดแปนพมพในปมเคาะวรรค

(Space Bar) หรอปมลกศร (Arrow) ไดแนวคดมาจากแนวทางท 5 และ 7 เนองจาก จะท าใหเครองคอมพวเตอรแสดงหนาจอออกมา

9. ดงสายไฟดานหลงเครองออก ไดแนวคดมาจากแนวทางท 1 2 3 และ 5 เนองจาก จะท าใหเครองคอมพวเตอรหยดท างานทนท เพอปองกนมใหมการด าเนนการใดๆ ทอาจสงผลตอการเปลยนแปลงขอมลหลกฐานได

10. กรณเปนเครองแลปทอป ซงเปดใชงานอย ใหดงสายไฟออกจากทายเครองแลวจงถอดแบตเตอรรออก ไดแนวคดมาจากทกแนวทางทไดคนความา เน องจาก จะท าใหเครองคอมพวเตอรหยดท างานทนททนใด เพอปองกนมใหมการด าเนนการใดๆ ทอาจสงผลตอการเปลยนแปลงขอมลหลกฐานได และการถอดแบตเตอรรออกนน เพอปองกนมใหมการเปดเครองขนมาใหมโดยไมเจตนา

11. การวาดผงภาพ และตดปายแสดงล าดบการเชอมตอสายไฟตางๆ ไดแนวคดมาจากทกแนวทางทไดคนความา ยกเวนแนวทางท 1 เนองจาก เพอใหงายตอการตดตงทกอยางกลบคนสสภาพปกต เพอเตรยมเขาสกระบวนการตรวจพสจนตอไป

12. ถอดสายไฟ และสายสญญาณทงหมดออกจากตวเครอง ไดแนวคดมาจากทกแนวทางทไดคนความา ยกเวนแนวทางท 1 เนองจาก เพอใหงายตอการจดเกบและการขนสงไปยงหองปฏบตการ

59

13. บรรจลงหบหอ พรอมทงปดเทปปองกนการฉกขาด และปดฉลากแยกประเภทวตถพยาน พรอมทงท าการเคลอนยายอยางระมดระวง ไดแนวคดมาจากทกแนวทางทไดคนความา ยกเวนแนวทางท 1

เนองจาก เพอเปนการปองกนพยานหลกฐานจากการกระทบกระเทอนระหวางกระบวนการขนสง 14. ท าการยดสอบนทกขอมล และอปกรณอนๆ ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก ในสถานทเกดเหต อาจมสอบนทกขอมลอนๆ อยในบรเวณทเกดเหต ซงมความเปนไปไดวาจะมขอมลทเปนประโยชนในการขยายผลการสบสวนตอไป

15. เกบพยานหลกฐาน ใหอยหางจากสนามแมเหลก เครองรบ-สงวทย และสงอนๆ ทอาจกอใหเกดความเสยหายตอพยานหลกฐานขน ไดแนวคดมาจากแนวทางท 5 และ 8 เนองจาก คลนแมเหลกไฟฟาทเกดจากสนามแมเหลกอาจสงผลใหเกดการเปลยนแปลงของขอมลในพยานหลกฐานอเลกทรอนกสตางๆ ได

16. เกบยดคมอการใชงาน หนงสอ เอกสาร และบนทกตางๆ ไดแนวคดมาจากแนวทางท 5 และ 7 เนองจาก อปกรณอเลกทรอนกสนนมมากมายหลายชนด และแตละชนดกมลกษณะการท างาน ตลอดจนวธใชงานทแตกตางกน จงท าใหในบางกรณจ าเปนตองอาศยเอกสารหรอคมออางองในการตรวจพสจน

17. จดบนทกขนตอนการด าเนนงานโดยละเอยด ไดแนวคดมาจากแนวทางท 2 5 และ 7 เน องจาก เพอใชเปนเอกสารอางองการปฏบตงานของเจาหนาท และเปนบนทกชวยจ าในกรณทตองการทราบรายละเอยดทเกดขนในการตรวจคน จบคม ตลอดจนการเขยนรายงานการปฏบตงานตางๆ อกดวย

18. สอบถามเกยวกบรหสลบท ใชในการปองกนการเขาระบบคอมพวเตอรหรอเอกสารตางๆ ไดแนวคดมาจากแนวทางท 5 และ 7 เนองจาก ในบางครงศาลอาจอนญาตใหเจาหนาทกระท าการเขาถงขอมล เพอใหไดมาซงพยานหลกฐานทางคด แตการจะท าการถอดรหสนนมขอจ ากดมากมายและอาจตองใชระยะเวลานาน การไดรบขอมลทเกยวของกบรหสลบจากผตองสงสยหรอบคคลทเกยวของอาจมประโยชนตอการถอดรหสกเปนได

60

19. ท าการจดเกบและแบงพยานหลกฐานออกเปนหมวดหมใหชดเจน ไดแนวคดมาจากแนวทางท 7 เนองจาก เพอใหงายตอการตดตาม สบคน และการจดเกบ เพอปองกนการสญหาย หรอสบสนขณะปฏบตหนาทได

20. ด าเนนการเคลอนยายพยานหลกฐานทจ าเปนกลบสหองปฏบตการ

ไดแนวคดมาจากแนวทางท 5 และ 7 เนองจาก อาจมความจ าเปนทตองสงพยานหลกฐานเหลาน นใหเจาหนาทตรวจพสจนหลกฐานด าเนนการ เพอใหไดมาซงขอมลหรอหลกฐานทเปนประโยชนตอรปคด

กรณเครองคอมพวเตอรสวนบคคลทเชอมตอระบบเครอขาย ใหด าเนนการปฏบตตามขนตอนตอไปน

1. กรณเครองคอมพวเตอรเชอมตอกบระบบเครอขายอย ใหท าการถอดสายไฟออกจากอปกรณเครอขายดวยเชน Router หรอ Modem ไดแนวคดมาจากแนวทางท 5 และ 7 เนองจาก เพอเปนการตดการเชอมตอ และเปนการปองกนไมใหผไมประสงคดท าการควบคมระบบจากระยะไกล (Remote Access) เพอท าลายหรอซอนหลกฐานตางๆ ได 2. ปฏบตตามขนตอนตาม กรณเครองคอมพวเตอรสวนบคคลทไมไดเชอมตอระบบ

กรณเครองคอมพวเตอรแมขายทเชอมตอระบบเครอขาย ใหด าเนนการปฏบตตามขนตอนตอไปน

1. สวมอปกรณปองกนลายนวมอแฝงตลอดการปฏบตงาน ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก เพอเปนการ ปอ งกนการปนเ ป อนบนพยานหลกฐาน ซ ง ในบางกรณพยานหลกฐานเหลานนอาจจ าเปนตองผานกระบวนการตรวจสอบลายนวมอแฝง เพอชวยขยายผลการระบตวผกระท าความผดทแทจรง ดงนนหากตรวจพบวามลายนวมอของเจาหนาทปนเปอนบนพนผวของพยานหลกฐานแลวนน อาจสงผลเสยตอความนาเชอถอในกระบวนการปฏบตงานได 2. บนทกภาพโดยรวม ของเครองคอมพวเตอรแมขาย การเชอมตอสายไฟ สายสญญาณ ตลอดไปจนอปกรณเครองขายทตอพวงตางๆ ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก เพอให

61

ทราบถงลกษณะการเชอมตอของสายสญญาณแตละเสน ตลอดจนสายเชอมตออปกรณตางๆ เพอใหทราบถงการท างานของอปกรณทเกยวของ และอาจมประโยชนตอการวางแผนการด าเนนงานตอไปได 3. ขอแผนผงเครอขาย (Network Diagram) ขององคกร ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก เพอใหทราบขอมลและรายละเอยดของระบบเครอขายเพอท าการประเมน วเคราะหและวางแผนการด าเนนการในขนตอนตอไป

4. สอบถามขอมลท เกยวของกบเครองแมขาย เชน ยหอ /รน ระบบปฏบตการทใช หนาทของเครองแมขาย เจาหนาทผดแลหรอเกยวของ ตลอดจนขอมลดานบญชรายชอและรหสผาน ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก การด าเนนการใดๆ โดยปราศจากความช านาญ อาจสงผลเสยตอพยานหลกฐาน ดงนนเพอใหเจาหนาทสามารถปฏบตงานไดมประสทธภาพภายใตขอจ ากดตางๆ จงควรสอบถามเพอใหไดมาซงขอมลทจ าเปนใหมากทสดเทาทจะท าได

5. หามด าเนนการใดๆ จนกวาจะไดรบการยนยนใหปฏบตการได ไดแนวคดมาจากแนวทางท 2 และ 5 เนองจาก การด าเนนการใดๆ โดยไมมความช านาญ อาจสงผลเสยตอพยานหลกฐาน 6. ขอค าแนะน าจากผเชยวชาญ เพอด าเนนการตอไป ไดแนวคดมาจากแนวทางท 2 และ 5 เนองจาก การด าเนนการใดๆ โดยไมมความช านาญ อาจสงผลเสยตอพยานหลกฐาน 7. รกษาและปองกนสถานทเกดใหปลอดภย และหามมใหผทไมเกยวของเขามาภายในสถานทเกดเหต เวนแตบคคลผทไดผานการอบรมเฉพาะดานทเกยวของเทานน ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก สถานทเกดเหตทไมไดรบการปดกนหรอรกษาความปลอดภยทดพอ อาจท าใหผกระท าความผดเขาด าเนนการบางอยางตอพยานหลกฐาน ซงอาจสงผลตอการมอย หรอสญไปของขอมลตางๆ โดยเฉพาะหลกฐานอเลกทรอนกส ทซงมคณสมบตเฉพาะทสามารถเปลยนแปลง หรอถกท าลายไดงาย ดงนนสถานทเกดเหตจงควรไดรบการปองกนใหมแตเจาหนาททเกยวของเทานน แตหากไมสามารถควบคมหรอน าผตองสงสยออกจากสถานทเกดเหตไดใน

62

ชวงเวลาดงกลาว ใหจดเจาหนาทคอยควบคมดแลไมใหผตองสงสยเขาใกลพยานหลกฐานใดๆ ตลอดชวงเวลาปฏบตงาน

กรณสอบนทกขอมล (Storage Media) ใหด าเนนการปฏบตตามขนตอนตอไปน

1. สวมอปกรณปองกนลายนวมอแฝงตลอดการปฏบตงาน ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก เพอเปนการ ปอ งกนการปนเ ป อนบนพยานหลกฐาน ซ ง ในบางกรณพยานหลกฐานเหลานนอาจจ าเปนตองผานกระบวนการตรวจสอบลายนวมอแฝง เพอชวยขยายผลการระบตวผกระท าความผดทแทจรง ดงนนหากตรวจพบวามลายนวมอของเจาหนาทปนเปอนบนพนผวของพยานหลกฐานแลวนน อาจสงผลเสยตอความนาเชอถอในกระบวนการปฏบตงานได

2. บนทกภาพโดยรวม ของเครองคอมพวเตอรแมขาย การเชอมตอสายไฟ สายสญญาณ ตลอดไปจนอปกรณเครองขายทตอพวงตางๆ ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก เพอใหทราบถงลกษณะโดยรวมของพยานหลกฐาน เนองจากพยานหลกฐานประเภทนมหลายรปแบบ ซงจะเปนประโยชนตอการจดท ารายงาน และสงคนเจาของในภายหลง 3. ก าหนดหมายเลขพยานหลกฐาน (Evidence Marking) ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก เพอใหการบรหารจดการพยานหลกฐาน และการถายภาพ ตลอดไปจนถงกระบวนการขนยายสามารถด าเนนการไดอยางรวดเรว และปองกนความสบสน จงควรมการก าหนดหมายเลขพยานหลกฐานใหชดเจนทกครง 4. เกบยดคมอการใชงาน หนงสอ เอกสาร และบนทกตางๆ ไดแนวคดมาจากแนวทางท 5 เนองจาก อปกรณอเลกทรอนกสนนมมากมายหลายชนด และแตละชนดกมลกษณะการท างาน ตลอดจนวธใชงานทแตกตางกน จงท าใหในบางกรณจ าเปนตองอาศยเอกสารหรอคมออางองในการตรวจพสจน

5. จดบนทกขนตอนการด าเนนงานโดยละเอยด ไดแนวคดมาจากการปฏบต งานจรงในประเทศไทย เน อ งจาก เพ อ ใช เ ปน

63

เอกสารอางองการปฏบตงานของเจาหนาท และเปนบนทกชวยจ าในกรณทตองการทราบรายละเอยดทเกดขนในการตรวจคน จบคม ตลอดจนการเขยนรายงานตางๆ อกดวย

6. เกบพยานหลกฐาน ใหอยหางจากสนามแมเหลก เครองรบ-สงวทย และสงอนๆ ทอาจกอใหเกดความเสยหายตอพยานหลกฐานขน ไดแนวคดมาจากแนวทางท 5 เนองจาก คลนแมเหลกไฟฟาทเกดจากสนามแม เหลกอาจส งผลใหเกดการเปลยนแปลงของขอมลในพยานหลกฐานอเลกทรอนกสตางๆ ได

7. บรรจลงหบหอ พรอมทงปดเทปปองกนการฉกขาด และปดฉลากแยกประเภทวตถพยาน พรอมทงท าการเคลอนยายอยางระมดระวง ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก เพอเปนการปองกนพยานหลกฐานจากการกระทบกระเทอนระหว างกระบวนการขนสง 8. สอบถามเกยวกบรหสลบท ใชในการปองกนการเขาระบบคอมพวเตอรหรอเอกสารตางๆ ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก ในบางครงศาลอาจอนญาตใหเจาหนาทกระท าการเขาถงขอมล เพอใหไดมาซงพยานหลกฐานทางคด แตการจะท าการถอดรหสนนมขอจ ากดมากมายและอาจตองใชระยะเวลานาน การไดร บขอมลทเกยวของกบรหสลบจากผตองสงสยหรอบคคลทเกยวของอาจมประโยชนตอการถอดรหสกเปนได

กรณโทรศพทมอถอและกลองดจตอล (Cell Phone and Digital

Camera) ใหด าเนนการปฏบตตามขนตอนตอไปน

1. สวมอปกรณปองกนลายนวมอแฝงตลอดการปฏบตงาน ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก เพอเปนการ ปอ งกนการปนเ ป อนบนพยานหลกฐาน ซ ง ในบางกรณพยานหลกฐานเหลานนอาจจ าเปนตองผานกระบวนการตรวจสอบลายนวมอแฝง เพอชวยขยายผลการระบตวผกระท าความผดทแทจรง ดงนนหากตรวจพบวามลายนวมอของเจาหนาทปนเปอนบนพนผวของพยานหลกฐานแลวนน อาจสงผลเสยตอความนาเชอถอในกระบวนการปฏบตงานได

64

2. หากเครองปดอย หามเปดเครอง และหากเครองปดอย หามเปดเครอง ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจากการเปดหรอปดเครองนน อาจสงผลตอการสญหาย หรอเสยไปของพยานหลกฐาน และอาจท าใหเกดการเขารหสลบในโทรศพทมอมอถอบางรนได

3. น าพยานหลกฐานเหลานน บรรจลงในบรรจภณฑปองกนคลนวทย (Faraday Bag) ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เพอปองกนมใหโทรศพทมอถอท าการเชอมตอกบเสาสญญาณ

(Cell Site) ตลอดเสนทางการขนยายหลกฐาน และยงเปนการปองกนมใหผไมประสงคดท าการควบคมจากระยะไกลเพอเขามาท าลายหรอซอนขอมลส าคญทอาจเปนหลกฐานได

4. บนทกภาพหนาจอขอทเปดอย ไดแนวคดมาจากแนวทางท 5 เนองจาก สามารถใชเปนหลกฐานการประมวลผลของเครอง ในขณะทเจาหนาทเขาด าเนนการเกบรวบรวมพยานหลกฐาน

5. ตดฉลาก และยดสายเชอมตอทงหมด ตลอดจนอปกรณชารจไฟดวย ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก สายเชอมตอบางรนไมสามารถใชทดแทนกนได โดยเฉพาะอปกรณชารจไฟ

6. ท าการยดสอบนทกขอมล และอปกรณอนๆ ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก ในสถานทเกดเหต อาจมสอบนทกขอมลอนๆ อยในบรเวณทเกดเหต ซงมความเปนไปไดวาจะมขอมลทเปนประโยชนในการขยายผลสบสวนตอไป

7. เกบพยานหลกฐาน ใหอยหางจากสนามแมเหลก เครองรบ-สงวทย และสงอนๆ ทอาจกอใหเกดความเสยหายตอพยานหลกฐานขน ไดแนวคดมาจากแนวทางท 5 และ 8 เนองจาก คลนแมเหลกไฟฟาทเกดจากสนามแมเหลกอาจสงผลใหเกดการเปลยนแปลงของขอมลในพยานหลกฐานอเลกทรอนกสตางๆ ได

8. เกบยดคมอการใชงาน หนงสอ เอกสาร และบนทกตางๆ ไดแนวคดมาจากแนวทางท 5 และ 7 เนองจาก อปกรณอเลกทรอนกสนนมมากมายหลายชนด และแตละชนดกมลกษณะการท างาน ตลอดจนวธใชงานทแตกตางกน จงท าใหในบางกรณจ าเปนตองอาศยเอกสารหรอคมออางองในการตรวจพสจน

65

9. จดบนทกขนตอนการด าเนนงานโดยละเอยด ไดแนวคดมาจากแนวทางท 2 5 และ 7 เนองจาก จะไดเปนเอกสารอางองการปฏบตงานของเจาหนาท และเปนบนทกชวยจ าในกรณทตองการทราบรายละเอยดทเกดขนในการตรวจคน จบคม ตลอดจนการเขยนรายงานตางๆ อกดวย

10. สอบถามเกยวกบรหสลบท ใชในการปองกนการเขาระบบคอมพวเตอรหรอเอกสารตางๆ ไดแนวคดมาจากแนวทางท 5 และ 7 เนองจาก ในบางครงศาลอาจอนญาตใหเจาหนาทกระท าการเขาถงขอมล เพอใหไดมาซงพยานหลกฐานทางคด แตการจะท าการถอดรหสนนมขอจ ากดมากมายและอาจตองใชระยะเวลานาน การไดรบขอมลทเกยวของกบรหสลบจากผตองสงสยหรอบคคลทเกยวของอาจมประโยชนตอการถอดรหสกเปนได

11. ท าการจดเกบและแบงพยานหลกฐานออกเปนหมวดหมใหชดเจน ไดแนวคดมาจากแนวทางท 7 เนองจาก เพอใหงายตอการตดตาม สบคน และการจดเกบ เพอปองกนการสญหาย หรอสบสนขณะปฏบตหนาทได

12. ด าเนนการเคลอนยายพยานหลกฐานทจ าเปนกลบสหองปฏบตการ

ไดแนวคดมาจากแนวทางท 5 และ 7 เนองจาก อาจมความจ าเปนทตองสงพยานหลกฐานเหลาน นใหเจาหนาทตรวจพสจนหลกฐานด าเนนการ เพอใหไดมาซงขอมลหรอหลกฐานทเปนประโยชนตอรปคด

4.2 การจดท าแนวทางการตรวจพสจนพยานหลกฐานคอมพวเตอร

การจดท าแนวทางการตรวจพสจนพยานหลกฐานอเลกทรอนกสสามารถแบงออกมาได 4 สวน โดยมรายละเอยดขนตอนการจดท าดงตอไปน

สวนท 1 การจดท าแนวทางการตรวจพสจนพยานหลกฐานอเลกทรอนกส ไดแนวคดมาจากแนวทางท 9 เนองจาก ประเทศไทยยงไมมแนวทางมาตรฐานการปฏบตงานดงกลาว ประกอบกบแนวโนมอาชญากรรมทมการน าเทคโนโลยสารสนเทศเขามาเกยวของนน มจ านวนสงขนอยางตอเนอง ทงนปจจบนประเทศไทยไดออกกฎหมายเพอรองรบ และเอาผดกบผกระท าความผดทเกยวกบคอมพวเตอรมาแลว ดงนนกระบวนการเพอใหไดมาซงพยานหลกฐาน จงเปนสงส าคญ และจ าเปนอยางยงทจะตองมหลกปฏบตทชดเจน ตรวจสอบได โดยมรายละเอยดดงน

66

สวนท 2 หลกปฏบตในการด าเนนงาน ไดแนวคดมาจากแนวทางท 9 ซงเปนไดแสดงขอมลการปฏบตงานในภาพรวมทจ าเปนตองกระท าในทกกรณ โดยมรายละเอยด ดงน

1. ตรวจสอบวามอ านาจตามกฎหมายใหท าการตรวจพสจนหลกฐานแลวหรอไม เนองจาก การด าเนนการกบพยานหลกฐานประเภทอเลกทรอนกสนน มโอกาสกลายเปนความผดตามกฎหมายได ดงนนจงจ าเปนอยางยงทจะตองมอ านาจในการด าเนนงานอยางชดเจน ซง เปนการลดความเสยงในการปฏบตงานของเจ าหนาทและอาจท าใหพยานหลกฐานเหลานนไดมาโดยมชอบได

2. จดเตรยมอปกรณและเครองมอ ส าหรบการตรวจพสจนหลกฐานใหพรอมทงในสวนของเครองตรวจพสจนหลกฐาน (Forensic Workstation) โปรแกรมตรวจพสจนหลกฐาน (Forensic Software) สอจดเกบหรอส าเนาหลกฐาน (Storage Media and

Image) ตลอดจนถงการจดเตรยมเอกสารทเกยวของใหครบถวน

3. พจารณารปแบบการกคอขอมลวาจ าเปนตองใชวธการกคนขอมลทางกายภาพ (Physical Extraction) หรอทางตรรกะ (Logical Extraction) เพอใหไดมาซงพยานหลกฐานทตองการทสด

4. ตรวจสอบการประวตการใชงาน (Timeframe Analysis) โดยมงศกษาลกษณะและพฤตกรรมการใชงานเครองคอมพวเตอรของผตองสงสย

5. ตรวจสอบขอมลทถกซอน (Data Hiding Analysis) และขอมลทถกเขารหสลบ (Encryption File) โดยท าการตรวจสอบหาวามไฟลหรอขอมลใดบางทท าการเขารหสลบอย

6. ตรวจสอบการใชงานโปรแกรม และเอกสารตาง (Application and

File Analysis) เพอหาหลกฐานทเชอมโยงกบผตองสงสย

7. ตรวจสอบสทธของผใชและประวตการใชงานจากบญชผใชงานระบบ (Ownership and Possession)

8. จดท ารายงานสรปผลการตรวจพสจนหลกฐาน (Reporting)

สวนท 3 มาตรฐานการปฏบตในการตรวจพสจนพยานหลกฐาน ไดแนวคดมาจากแนวทางท 9 เนองจาก พยานหลกฐานแตละชนด แตละประเภท มความแตกตางกนทงวธการท างาน ตลอดจนโครงสรางการเกบขอมล ดงนนจงจ าเปนจะตองมมาตรฐานการปฏบตทเฉพาะเจาะจง กรณท าการตรวจพสจนเครองคอมพวเตอร ใหด าเนนการปฏบต

ตามขนตอนตอไปน

67

1. ท าความเขาใจถงขอมลและหลกฐานทตองการตรวจพสจนจากเจาหนาทสบสวนเจาของคด ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก มความจ าเปนทตองก าหนดขอบเขตของงานในการตรวจพสจนหลกฐานใหชดเจน เพอใหเจาหนาทตรวจพสจนหลกฐานสามารถปฏบตงานไดอยางมประสทธภาพ จงมความจ าเปนตองท าความเขาใจเกยวกบขอบเขตและขอมล ตลอดจนหลกฐานทตองการใหตรวจพสจนเสยกอน

2. การตรวจพสจนหลกฐานอาจเปดโอกาสใหผตองสงสยรวมสกเกตการดวยได แตตองมเจาหนาทคอยควบคมดแลอยางใกลชด แนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก บอยครงทผตองสงสยใหความเหตไวอยางเปนลายลกษณอกษรวาไมเชอ มนในกระบวนการตรวจพสจนหลกฐานของเจาหนาท จงขอรวมสงเกตการปฏบตงาน ขณะทท าการตรวจพสจนหลกฐานดวย และเพอเปนการแสดงถงความยตธรรมและกระบวนการตรวจพสจนหลกฐานทโปรงใส จงอนญาตใหผตองสงสยเขาเปนผสงเกตการตามค ารองขอได

3. สวมอปกรณปองกนลายนวมอแฝงตลอดการปฏบตงาน ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก เปนการปองกนการปนเปอนในพยานหลกฐาน ซงพยานหลกฐานเหลานนอาจจ าเปนตองผานกระบวนการตรวจสอบลายนวมอแฝง เพอชวยขยายผลการระบตวผกระท าความผดทแทจรง

4. เชอมตออปกรณส าเนาหลกฐาน (Image) เขากบเครองตรวจพสจนหลกฐาน (Forensic Workstation) ผานอปกรณปองกนการเขยนทบขอมล (Write Blocker) ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เนองจาก การเชอมเขากบระบบคอมพวเตอรโดยตรงจะท าใหเกดการเปลยนแปลงขอมลบางสวนในส าเนาพยานหลกฐาน ซงจะท าใหไดขอมลออกมาไมตรงกบความเปนจรง

5. ท าการกคนขอมลทางกายภาพ (Recovery) เพอใหไดขอมลทถกลบหรอไมไดใชงาน (Unallocated) หรอขอมลทคงเหลออย (Slack

Space) ไดแนวคดมาจากแนวทางท 9 เนองจาก ขอมลบางสวนทเคยถกลบไปแลวน นอาจสามารถน ามาใชเปนขอมลเพอขยายผลการด าเนนคดได

68

6. ตรวจสอบการประวตการใชงาน (Timeframe Analysis) โดยมงศกษาลกษณะและพฤตกรรมการใชงานเครองคอมพวเตอรของผตองสงสย ไดแนวคดมาจากแนวทางท 9 เนองจาก ขอมลในสวนของประวตการใชงานนน สามารถใชเปนขอมลประกอบค าอธบายเพอใชในชนศาลไดเปนอยางด อกทงยงสามารถใชขายผลไปยงหลกฐานอนๆ ทอาจเกยวของกบตวผกระท าผดไดอกดวย

7. ตรวจสอบขอมลทถกซอน (Data Hiding Analysis) และขอมลทถกเขารหสลบ (Encryption File) โดยท าการตรวจสอบหาวามไฟลหรอขอมลใดบางทท าการเขารหสลบอย ไดแนวคดมาจากแนวทางท 9 เน องจาก บอยครงทผกระท าความผดไดพยานยามลบ หรอซอน ตลอดจนเขารหสลบขอมลตางๆ เพอปกปดความผดของตน ดงนนเจาหนาทผตรวจพสจนจงควรตรวจสอบเพอหาขอมลเหลาน น เพราะอาจเปนประโยชนตอการขยายผลการสบสวนได

8. ตรวจสอบการใชงานโปรแกรม และเอกสารตาง (Application and

File Analysis) เพอหาหลกฐานทเชอมโยงกบผตองสงสย ไดแนวคดมาจากแนวทางท 9 เนองจาก การใชงานคอมพวเตอรโดยทวไปตองกระท าผ านโปรแกรมประยกต ต างๆ ซ งท า ให เกดขอมลหรอพยานหลกฐานตางๆ ขน ไมวาจะอยในรปแบบของไฟล ขอความ ฐานขอมล หรอรปภาพ กตาม ดงนนเจาหนาทผตรวจพสจนหลกฐานจงควรด าเนนการตรวจสอบขอมลหรอหลกฐานตางๆ ทอาจเกยวของกบการกระท าความผดเหลานนดวย

9. ตรวจสอบสทธของผใชและประวตการใชงานจากบญชผใชงานระบบ (Ownership and Possession) ไดแนวคดมาจากแนวทางท 9 เนองจาก การใชงานคอมพวเตอรจะตองท าการเขาใชงานโดยบญชผใช ซงสามารถใชเปนขอมลอางอง หรอขอมลเพอการขยายผลการสบสวนตอไปได

10. จดท ารายงานขนตอนการด าเนนงานโดยละเอยด ไดแนวคดมาจากการปฏบตงานจรงในประเทศไทย เน องจาก จะไดเ ปนเอกสารอางองการปฏบตงานของเจาหนาท และเปนบนทกชวยจ าในกรณทตองการทราบรายละเอยดและวธการในการตรวจพสจน ตลอดจนผลลพธทไดจากการปฏบตงานดงกลาว

69

11. จดท ารายงานสรปผลการตรวจพสจนหลกฐาน (Reporting) ไดแนวคดมาจากแนวทางท 9 เนองจาก เมอเจาหนาทตรวจพสจนด าเนนการตรวจพสจนเสรจแลว จ าเปนตองท ารายงานสรปผลการตรวจพสจนใหชดเจนเพอสงตอใหเจาหนาทสบสวนเจาของคดเพอด าเนนการในขนตอนอนๆ ตอไป

4.3 ผลการประยกต ใ ช งานมาตรฐานการปฏบต งานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอร ส าหรบกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย

โดยสรปแลวการจดท ามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอร นนสามารถใชเปนแนวทาง หรอคมออางองเพอใชปฏบตงานส าหรบเจาหนาทของกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลยได หากแตยงคงตองไดรบการพฒนาและปรบปรงอยางตอเนอง เพอใหสามารถรองรบตอการพฒนาและเปลยนแปลงไปอยางรวดเรวของเทคโนโลยในปจจบน ซงจะท าใหเจาหนาทผบงคบใชกฎหมายสามารถสบสวนและด าเนนคดตอผกระท าความผดโดยอาศยเทคโนโลยและคอมพวเตอรเพอแสวงหาผลประโยชนแกตนเองไดอยางมประสทธภาพมากยงขน

บทท 5

สรปผลโครงงาน และขอเสนอแนะ

การศกษาคนควาเพอพฒนาการพฒนามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอร ส าหรบกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย ในครงน มวตถประสงคเพอศกษาคนควาใหไดมาซงมาตรฐานการปฏบตงาน ในลกษณะคมอภาถสนามส าหรบเจาหนาท เพอใชเปนหลกในการปฏบตงานของหนวยรวบรวมพยานหลกฐานคอมพวเตอร และหนวยตรวจพสจนหลกฐานคอมพวเตอร ของกรมสบสวนคดพเศษ ซงการศกษาคนควาในครงน ไดท าการศกษาคนควาจากเอกสาร ต ารา ทงในและตางประเทศ ตลอดจนแนวทางปฏบตงานของหนวยงานผบงคบใชกฎหมายในตางประเทศ ตลอดจนงานวจยตางๆ ทเกยวของ ซงมประเดนส าคญดงตอไปน

5.1 สรปผลโครงงาน

5.2 ขอเสนอแนะ

5.1 สรปผลโครงงาน

ผลการศกษาคนควาและพฒนามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอร ส าหรบกองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย สามารถแบงออกได 2 สวน ดงตอไปน

5.1.1 มาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานคอมพวเตอร ซงจะถกน ามาใชในกรณทมการกระท าความผดทขดตอกฎหมายโดยมอปกรณคอมพวเตอรและอเลกทรอนกสเขามาเกยวของในความผดดงกลาว และจากการศกษาคนควาพบวาแนวทางการรวบรวมพยานหลกฐานทางคอมพวเตอร ทไดรวบรวมทงในสวนของการวจยโดยบคคล หนวยงานเอกชน และหนวยงานผบงคบใชกฎหมาย ซงผลจากการทผจดท าไดท าการวเคราะหกระบวนการปฏบตตามแนวทางของการรวบรวมพยานหลกฐานทางอเลกทรอนกสของตางประเทศ ไดแก ประเทศสหรฐอเมรกา ประเทศสหราชอาณาจกร ประเทศออสเตเรย และประเทศอนเดย พรอมทงไดน ามาใชปฏบตงานจรงในประเทศไทย พบวายงตองมการปรบปรงขนตอนการปฏบตในบางสวน เพอใหเกดประสทธภาพ และสอดคลองกบการปฏบตงานภายใตกฎหมาย และหลกการปฏบตของประเทศไทยตอไป

5.1.2 แนวทางการตรวจพสจนพยานหลกฐานคอมพวเตอร ซงจะถกน ามาใชเมอเกดการกระท าความผดตามกฎหมาย ทมความจ าเปนทจะตองอาศยขอมลหรอหลกฐานทาง

71

คอมพวเตอรในการพสจนทราบขอเทจจรงทางคดตาง ซงจากการการศกษาคนควาพบวา แนวทางการตรวจพสจนพยานหลกฐานทางอเลกทรอนกสของประเทศสหรฐอเมรกานน สามารถน ามาประยกตใชจรงในประเทศไทยไดบางสวน แตยงตองมการปรบปรงและเพมเตมขนตอนการปฏบตงานบางสวนใหมความเหมาะสมกบ กระบวนการพจารณาคด และการรบฟงพยานหลกฐานของประเทศไทย เพอใหเกดประสทธภาพ และสอดคลองกบการปฏบตงานภายใตกฎหมายของไทยตอไป

5.2 ขอเสนอแนะ

มาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานคอมพวเตอร ถอไดวาเปนกระบวนการแรกเรมในสบสวนอาชญากรรมคอมพวเตอร ซงนบวาเปนหนงในจดทส าคญมากทสดกวาได เน องจากหากกระบวนการปฏบตงานในการรวบรวมพยานหลกฐานทางคอมพวเตอรไมถกตองตามกฎหมายแลวนน จะท าใหหลกฐานดงกลาวขาดความนาเชอถอและอาจถกปฏเสธการรบฟงเปนพยานหลกฐานในชนศาลทนท ทงนนอกเหนอจากกระบวนการรวบรวมพยานหลกฐานคอมพวเตอรทมความส าคญแลว อกหนงกระบวนการทส าคญไมนอยไปกวากนคอ แนวทางการตรวจพสจนพยานหลกฐานคอมพวเตอร ซงถอเปนหวใจของการคนหาขอเทจจรงและการพสจนหลกฐานกวาได เพราะหาเจาหนาทผตรวจพสจนไมปฏบตตามกระบวนการทถกตอง หรอละเลยซงกระบวนการดงกลาว อาจสงผลใหไมสามารถคนหาพยานหลกฐานทส าคญตองการด าเนนคดอาชญากรรมคอมพวเตอรไดเชนกน และจากการคนควาในครงน ผจดท ามขอเสนอแนะดงตอไปน

5.2.1 ควรมการก าหนดใหใชมาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอรในระดบนโยบาย เพอใหเกดมาตรฐานกลางทสามารถปฏบตงานดานการรวบรวมพยานหลกฐาน และการตรวจพสจนหลกฐานทางคอมพวเตอรใหเปนไปในทศทางเดยวกน

5.2.2 ควรมการตดตาม ตรวจสอบและปรบปรง เพอพฒนามาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอร ใหมความเหมาะสมตอสภาพสงคม ขอกฎหมายและหลกปฏบตของประเทศไทยตอไป

5.2.3 ควรก าหนดใหมการฝกทบทวนการปฏบตงาน เพอตดตามศกยภาพและความสามารถในการปฏบตงานของเจาหนาททเกยวของ ภายใตมาตรฐานการปฏบตงานส าหรบการรวบรวมพยานหลกฐานและแนวทางการตรวจพสจนหลกฐานคอมพวเตอรอยางตอเนอง

บรรณานกรม

[1] United States Department of Justice, The Computer Crime and Intellectual

Property Section (CCIPS). “Strengthening International Law Enforcement

Cooperation to Prosecute Cyber Criminals, Hackers and Virus,” 2008.

[2] นยนรตน งามแสง. “อาชญากรรมคอมพวเตอร: ศกษาเฉพาะกรณปจจยทมผลตอการเกดปญหาอาชญากรรมบนอนเตอรเนต,” วทยานพนธปรญญาศลปะศาสตรมหาบณฑต, สาขาบรหารงานยตธรรม, มหาวทยาลยธรรมศาสตร, 2547.

[3] Rosenblatt, Kenneth S. “High-Technology Crime: Investigating Cases Involving

Computer,” 1995.

[4] Parker, Dom B. และคณะ. “Computer Abuse,” 1973.

[5] ญาณพล ยงยน, “อาชญากรรมเทคโนโลย สมภาษณ,” 5 มกราคม 2551. [6] ท านรฐ คงมน, “บทบาทของต ารวจตออาชญากรรมบนเครอขายคอมพวเตอร,” วทยานพนธปรญญาศลปศาสตรมหาบญฑต, สาขารฐศาสตร, มหาวทยาลยรามค าแหง, 2546. [7] Carter, David และ Katz, Andra. “Computer Crime: an Emerging Challenge for

Law Enforcement,” 1996.

[8] Grabosky, Peter N. “Electronic Crime,” 2007.

[9] McClure, Stuart และคณะ. “Hacking Exposed: Network Security Secret and

Solutions,” 2005.

[10] United States Department of State Officer of Anti-Terrorism Assistance.

“Advance Digital Forensics Consultation,” 2007.

[11] พรทพย ตณฑวนนท. “อาชญากรรมเกยวกบขอมลอเลกทรอนกส (Crime Related to

Data Message),” วทยานพนธปรญญานตศาสตรมหาบณฑต, คณะนตศาสตร,

มหาวทยาลยธรรมศาสตร, 2548.

[12] “ประมวลกฎหมายวธพจารณาความอาญา พ.ศ. 2477,” [Online]. Available:

http://www.senate.go.th/committee2551/committee/files/committee12/related_law/la

w05.pdf, 2552.

[13] พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550. [Online]. Available: http://www.etcommission.go.th, 2552. [14] พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส (ฉบบท 2) พ.ศ. 2551. [Online].

Available: http://www.thailaws.com/body_thauacts_a22.htm, 2552.

[15] กระทรวงทรพยากรธรรมชาตและสงแวดลอม ศนยเทคโนโลยสารสนเทศและการสอสาร

ศนยเทคโนโลยสารสนเทศและการสอสาร, กระทรวง. “มาเขาใจการท างานของฮารดดสก” [16] Leibrock, Larry. “Computer Forensics,” [Online]. Available:

www.eit.lth.se/fileadmin/eit/courses/eit015/Lect1_slides.pdf, 2009

73

บรรณานกรม (ตอ)

[17] Thomas, Daphyne S. และ Forcht, Karen A. “Legal Methods of Using Computer

Forensics Techniques for Computer Crime Analysis and Investigation,” pp. 692-698,

2004.

[18] Nolan, Richard และคณะ. “First Responders Guide to Computer Forensic,” 2009.

[19] ไพจตร สวสดสาร. “การตรวจพสจนหลกฐานทางคอมพวเตอรหรอนตคอมพวเตอร (Computer Forensics),” ดลพาห. 53, 1. (มกราคม-เมษายน 2549): 63-101.

[20] Singh, Omveer. “Computer Forensics-Basics, First Responder, Collection of

Evidence,” 2008.

[21] สภาวรรณ เศรษฐบรรจง. “ธรรมชาตของวตถพยาน,” วารสารศาลยตธรรมปรทศน. 1, 3.

(มนาคม 2549): 71-85.

[22] พรทพย โรจนสนนท. นตเวชศาสตรการชนสตรศพ การน าความรทางแพทยมาใชพสจนความจรงเพอประกอบการพจารณาลงโทษผกระท าผด. พมพครงท 6. กรงเทพฯ: วญญชน,

2547. [23] Mandia, Prosise C. และคณะ. “Incident Response and Computer Forensics (2

nd

ed),” 2003.

[24] Solomon, Michael G. และคณะ. “Computer Forensics Jump Start,” 2005.

[25] Scientific Working Group on Digital Evidence (SWGDE). “Best Practies for

Computer Forensics Version 2.1,” 2009.

[26] Sammes, T. และ Jenkinson, B. “Forensic Computing: a Practitioner’s Guide.

(2nd

),” 2007.

[27] วลลกา อนศร. “ปญหาการรวบรวมและพสจนพยานหลกฐานทเปนขอมลอเลกทรอนกสในคดอาญา,” วทยานพนธปรญญานตศาสตรมหาบณฑต, คณะนตศาสตร มหาวทยาลยธรรมศาสตร, 2554.

[28] Rude, Thomas. “Evidence Seizure Methodology for Computer Forensics,” 2009.

[29] Giordano, Joseph และ Maciag, Chester . “Cyber Forensics: a Military Operations

Perspective,” 2009.

[30] Casey, Eoghan. “Digital Evidence and Computer Crime: Forensic Science,

Computer and the Internet,” 2004.

[31] EC-Council. “Certified Ethical Hacker,” 2009.

[32] Craiger, Philip. “Digital Evidence,” 2009.

[33] United State Department of Justice, The Computer Crime and Intellectual

Property Section (CCIPS). “How to Report Computer-and Internet-Related Crime,”

2006.

[34] Chin, Tet Yung. “Electronic Evidence: Disclosure, Discovery and

Admissibility,” 2008

[35] Appleby, Timothy. “Best Practices for Handling of Electronic Evidence,” 2009.

74

บรรณานกรม (ตอ)

[36] Regional Computer Forensics Laboratory. “Guidelines for the Handling and

Seizure of Digital Evidence,” 2008.

[37] United States Secret Service. “Best Practices for Seizing Electronic Evidence

v.3: a Pocket Guide for First Responder,” 2006.

[38] Nelson และคณะ. “Electronic Evidence Best Practices,” 2009.

[39] International Association of Chiefs of Police and United States Secret Service.

“Best Practices for Seizing Electronic Evidence,” 2007.

[40] Reyes และ Wiles. “The Best Damn Cybercrime and Digital Forensic,” 2007.

[41] United States Department of Justice, Office of Justice Programs. “Digital

Evidence in the Courtroom: a Guide for Law Enforcement and Prosecutor,” 2008.

[42] Australasian Centre for Policing Research. “Seizing Computer and Other

Electronic Evidence,” 2009.

[43] India and United States Department of Justice. “Electronic Evidence Handling

Protocol,” 2008.

[44] United States Department of Justice, Office of Justice Programs, “Forensic

Examination of Digital Evidence: A Guide for Law Enforcement,” 2004.

[45] Bem, Derek และ Huebner, Ewa. “Computer Forensic Analysis in a Virtual

Environment,” 2007.

[46] Haase, Norman. “Computer Forensics: Introduction to Incident Response and

Investigation of Windows NT/2000,” 2008.

[47] Gorden Gary R. และ Hosmer, Chester D. “Cyber-Forensic Research

Experimentation and Test Environment,” 2002.

[48] Kruse, Warren G. และ Heiser, Jay G. “Computer Forensics: Incident Response

Essentials,” 2002.

[49] Reith, Mark และคณะ. “An Examination of Digital Forensic Models,” 2009.

[50] ลกษณ เฉลมชย, “การพฒนารปแบบการปฏบตงานรวบรวมพยานหลกฐานและระบบจดเกบพยานหลกฐานทางอเลกทรอนกส,” วทยานพนธปรญญาวทยาศาสตรมหาบณฑต, คณะเทคโนโลยสารสนเทศ มหาวทยาลยรงสต, 2552.

ภาคผนวก

76

ภาคผนวก ก. มาตรฐานการปฏบตงาน

77

กองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย

Technology Crime Suppression Division

มาตรฐานการปฏบตงานการ Standard Operating Procedures

(SOP)

ฉบบรางท 1 วนท 23 เมษายน 2555

78

สารบญ

บทน า ...................................................................................................................................... 1

คณะผจดท า ............................................................................................................................ 2

มาตรฐานหองปฏบตการและอปกรณทเกยวของ ................................................................. 3

Forensics Equipment and Laboratory Standard

รายการอปกรณและเครองมอสาหรบการปฏบตการ ...................................................... 3

หองปฏบตการดานการตรวจวเคราะหหลกฐานอเลกทรอนกส ....................................... 4

มาตรฐานบคลากรและความรบผดชอบ ............................................................................... 5

Forensics Officer and Responsibility

ความรบผดชอบและคณสมบตของเจาหนาท ................................................................. 5

แผนการพฒนาบคลากร ................................................................................................ 7

หลกสตรอบรมขนพนฐาน .............................................................................................. 7

มาตรฐานการปฏบตงานดานการเกบรวบรวมพยานหลกฐานอเลกทรอนกส

(Standard Operating Procedure for Electronic Crime Scene Investigation)

กลยทธการบรหารจดการเพอรกษาสภาพสถานทเกดเหต .................................................. 9

Crime Scene Preservation Management Strategies

ผปฏบตงานทเกยวของ ............................................................................................. 9

เครองมอและอปกรณทเกยวของ................................................................................ 9

ขนตอนการปฏบตเพอรกษาสภาพสถานทเกดเหต ...................................................... 9

กลยทธการปฏบตเพอตรวจคนและรวบรวมหลกฐานในสถานทเกดเหต......................... 12

Crime Scene Search and Evidence Seizure Management Strategies

ผปฏบตงานทเกยวของ ........................................................................................... 12

เครองมอและอปกรณทเกยวของ.............................................................................. 12

ขนตอนการปฏบตเพอตรวจคนและรวบรวมหลกฐานในทเกดเหต ............................... 12

กรณตรวจคนเครองคอมพวเตอรสวนบคคลทไมไดเปดใชงาน (Computer Turn-off) .. 13

กรณตรวจคนเครองคอมพวเตอรสวนบคคลทเปดใชงาน (Computer Turn-on) .......... 15

กรณตรวจคนเครองคอมพวเตอรพกพาทไมไดเปดใชงาน (Laptop Turn-off) ............. 16

กรณตรวจคนเครองคอมพวเตอรพกพาทเปดใชงาน (Laptop Turn-on) ..................... 18

กรณตรวจคนเครองคอมพวเตอรแมขาย (Server) ..................................................... 20

79

สารบญ (ตอ)

กรณตรวจคนโทรศพทเคลอนทและอปกรณสอสาร (Mobile Phone) .......................... 21

กรณตรวจคนสอจดเกบขอมลดจตอล (Digital Media) ............................................. 22

กรณตรวจคนกลองถายภาพและกลองวดโอ (Camera and Video Camera) ............... 23

กรณตรวจคนเอกสารหรอสงพมพ (Document) ........................................................ 24

กลยทธการบรหารจดการบรรจภณฑพยานหลกฐานในสถานทเกดเหต ........................... 26

Crime Scene Evidence Package Management Strategies

ผปฏบตงานทเกยวของ ........................................................................................... 26

เครองมอและอปกรณทเกยวของ.............................................................................. 26

ขนตอนการปฏบตเพอบรรจภณฑพยานหลกฐานในสถานทเกดเหต ........................... 26

เครองคอมพวเตอร (Computer Case)..................................................................... 26

คอมพวเตอรพกพา (Laptop / Tablet) .................................................................... 27

ฮารดดสก (Hard Drive) ........................................................................................ 27

อปกรณเกบขอมลพกพา (Flash Drive / USB Drive) .............................................. 27

สายไฟและสายเชอมตอ (Power Cable / UTP Cable) ............................................ 28

กลองดจตอล (Digital Camera) ............................................................................. 28

อปกรณดจตอล (Digital Media) ........................................................................... 28

สอสงพมพ (Document)......................................................................................... 29

กลยทธการบรหารจดการขนสงพยานหลกฐาน ............................................................... 30

Evidence Transportation Management Strategies

ผปฏบตงานทเกยวของ ........................................................................................... 30

เครองมอและอปกรณทเกยวของ.............................................................................. 30

ขนตอนการปฏบตเพอจดการขนสงพยานหลกฐานกลบสหองปฏบตการ ..................... 30

ปจจยสาคญทตองใหความสาคญระหวางการขนสงพยานหลกฐาน .............................. 30

กลยทธการบรหารจดการจดเกบพยานหลกฐาน ............................................................. 32

Evidence Retention Management Strategies

ผปฏบตงานทเกยวของ ........................................................................................... 32

เครองมอและอปกรณทเกยวของ.............................................................................. 32

ขนตอนการปฏบตเพอจดเกบพยานหลกฐาน ............................................................ 32

80

สารบญ (ตอ)

แนวทางปฏบตงานดานการตรวจวเคราะหหลกฐานคอมพวเตอร

(Guideline for Computer Forensic Procedure)

การเตรยมความพรอมทางอปกรณและเครองมอดานการตรวจวเคราะหหลกฐาน ......... 34

(Computer Forensic Tools and Equipment Preparation)

การจดเตรยมเครองมอสาหรบการตรวจวเคราะหหลกฐาน ......................................... 34

Computer Forensic Tools Preparation and Testing Protocol

การทาลายขอมลในสอเกบขอมล ............................................................................. 36

Media Sanitization Protocol

การพจารณาอาชญากรรมทางเทคโนโลยและพยานหลกฐานดจตอล ............................... 38

(Electronic Crime and Digital Evidence Considerations)

พยานหลกฐานสาคญทเกยวของกบการกอการราย ................................................... 38

(Importance Evidence Related on Terrorism)

พยานหลกฐานสาคญทเกยวของกบการบกรกทางระบบคอมพวเตอร .......................... 38

(Importance Evidence Related on Computer Systems Intrusion)

พยานหลกฐานสาคญทเกยวของกบการทจรตออนไลนและการฉอโกงทางเศรษฐกจ ..... 38

(Importance Evidence Related on Online and Economic Fraud)

พยานหลกฐานสาคญทเกยวของกบการทจรตและการฉอโกงทางโทรคมนาคม ............ 39

(Importance Evidence Related on Telecommunication Fraud)

พยานหลกฐานสาคญทเกยวของกบการลวงละเมดและตดตามทางอเมล ..................... 39

(Importance Evidence Related on Email Harassment and Stalking)

พยานหลกฐานสาคญทเกยวของกบการขโมยอตภาพ ................................................ 39

(Importance Evidence Related on Identity Theft)

พยานหลกฐานสาคญทเกยวของกบละเมดลขสทธซอฟตแวร ..................................... 40

(Importance Evidence Related on Software Piracy)

พยานหลกฐานสาคญทเกยวของกบขมข .................................................................. 40

(Importance Evidence Related on Extortion)

พยานหลกฐานสาคญทเกยวของกบการลวงละเมดทางเพศ ........................................ 40

(Importance Evidence Related on Sexual Harassment)

พยานหลกฐานสาคญทเกยวของกบการปลอมแปลง .................................................. 41

(Importance Evidence Related on Counterfeiting)

พยานหลกฐานสาคญทเกยวของกบการฆาตกรรม .................................................... 41

(Importance Evidence Related on Homicides)

พยานหลกฐานสาคญทเกยวของกบการพนน ............................................................ 42

(Importance Evidence Related on Gambling)

81

สารบญ (ตอ)

พยานหลกฐานสาคญทเกยวของกบสารเสพยตด ....................................................... 42

(Importance Evidence Related on Narcotics)

82

บทน า

เอกสารฉบบนจดทาขนเพอประกาศใชเปนมาตรฐานการปฏบตของ กองบงคบการปราบปรามการกระทาความผดเกยวกบอาชญากรรมทางเทคโนโลย (บก.ปอท.) เพอใหเจาหนาทผปฏบตงานสามารถใชเปนเอกสารและคมออางองการปฏบตงานไดอยางเหมาะสม

คณะผจดท า

83

คณะผจดท า

เอกสารฉบบนไดร บการวเคราะหและตรวจสอบจากคณะทางานทมความรความเชยวชาญทงในสายงานดานการสบสวนปราบปรามอาชญากรรมและสายงานดานการเกบรวบรวมพยานหลกฐานอเลกทรอกนกส ตลอดจนการตรวจวเคราะหหลกฐานทางอเลกทรอนกส เพอใหไดมากซงคมอมาตรฐานการปฏบตงานทมความสมบรณและเหมาะสมกบ กองบงคบการปราบปรามการกระทาความผดเกยวกบอาชญากรรมทางเทคโนโลย (บก.ปอท.) และกอใหเกดประสทธภาพและประสทธผลแกหนวยงานไดอยางสมบรณ

รายชอคณะผจดท า

1. พ.ต.อ.ศรพงษ ตมลา รองผบก.ปอท.

2. พ.ต.ต.อดน เทพกน รองผกก 3 บก.ปอท.

3. ดร.โสฬส พานชปรชา ผเชยวชาญพเศษ

4. นายณฐพงษ ลมแดงสกล ท ปรกษาพเศษ บก.ปอท.

84

มาตรฐานหองปฏบตการและอปกรณทเกยวของ

Forensic Equipment and Laboratory Standard

รายการอปกรณและเครองมอส าหรบการปฏบตการ

เนองจากอาชญากรรมทเกยวของกบเทคโนโลยนนมการเปลยนแปลงรปแบบและวธการใหมๆ อยตลอดเวลาดงนนหนวยงานทเกยวของจงจาเปนตองมการพฒนาและจดเตรยมเครองมอททนสมย เพอใหสามารถดาเนนการสบสวนสอบสวนอาชญากรรมไดอยางรวดเรวและมประสทธภาพ และดวยเหตนจงตองมการกาหนดรายการอปกรณและเครองมอมาตรฐานประจาหนวยงาน โดยมรายละเอยด ดงน

อปกรณส าหรบงานเกบรวบรวมหลกฐาน (Electronic Crime Investigation

Materials)

1. เครองคอมพวเตอรภาคสนามสาหรบตรวจวเคราะหหลกฐาน (Computer

Forensic Laptop)

2. เครองคอมพวเตอรวางตกสาหรบตรวจวเคราะหหลกฐาน (Forensic Tablet)

3. อปกรณปองกนการเขยนทบขอมลภาคสนาม (Write-blocker Field Kit)

4. อปกรณตรวจวเคราะหโทรศพทเคลอนทภาคสนาม (Mobile Phone Forensic

Field Kit)

5. อปกรณตรวจวเคราะหโทรศพทเคลอนทจนภาคสนาม (Chinese Phone

Forensic)

6. ซองบรรจหลกฐานแบบปองกนคลนวทย (Faraday Container)

7. ซองพลาสตกบรรจหลกฐานอเลกทรอนกส (Plastic Evidence Bag)

8. กลองบรรจฮารดดสกแบบปองกนไฟฟาสถต (Anti-Static Drive Box)

9. เทปปดกนพนทเกดเหต (Crime Scene Tape)

10. เทปปดซองบรรจหลกฐาน (Evidence Sealing Tape)

11. ปายปดพยานหลกฐาน (Evidence Tag)

12. สอเกบขอมลสาหรบบนทกหลกฐาน?

อปกรณส าหรบงานตรวจวเคราะหหลกฐาน (Computer Forensic Laboratory

Equipment)

1. เครองคอมพวเตอรสาหรบตรวจวเคราะหหลกฐาน (Computer Forensic

Workstation)

2. อปกรณตรวจวเคราะหโทรศพทเคลอนท (Mobile Phone Forensics)

3. อปกรณตรวจวเคราะหโทรศพทเคลอนทจน (Chinese Phone Forensic)

4. อปกรณทาสาเนาหลกฐาน (Forensic Disk Duplicator)

85

5. อปกรณทาลายขอมลดจตอล (Digital Media Sanitizer)

6. อปกรณเสรมศกยภาพการถอดรหสลบ (Password Decryption Accelerator)

7. เสอและถงมอปองกนไฟฟาสถต (Anti-Static Gloves and Anti-Static Suits)

ซอฟตแวรส าหรบงานตรวจวเคราะหหลกฐาน (Computer Forensic Software)

1. ซอฟตแวรทมความสามารถในวเคราะหขอมลจากสาเนาหลกฐานในรปแบบ

DD (Raw) ได

2. ซอฟตแวรทมคณสมบตในการวเคราะหและแสดงขอมลในรปแบบเลขฐาน 16

(HEX) ได

3. ซอฟตแวรทมคณสมบตในการกคนขอมลทถกลบไปแลวได 4. ซอฟตแวรทมคณสมบตในการวเคราะหขอมลประวตการใชงาน Internet ได

5. ซอฟตแวรทมคณสมบตในการวเคราะหขอมล Registry ได

หองปฏบตการตรวจวเคราะหหลกฐานอเลกทรอนกส

หองปฏบตการตรวจวเคราะหหลกฐานอเลกทรอนกส ถอเปนหวใจสาคญของการตรวจวเคราะหหลกฐานทางอเลกทรอนกส เนองจากการดาเนนกจกรรมตางๆ ตองอยภายใตสภาพแวดลอมทเหมาะสมและปลอดภยทงตอพยานหลกฐานและเจาหนาทผปฏบตงาน ดงนนหองปฏบตการฯ จะตองผานตามขอกาหนดตางๆ ดงน

ขอก าหนดดานสภาพแวดลอมของหองปฏบตการ

1. อณหภมตองไมตากวา 25 องศาเซลเซยส 2. ระดบความชนสมพทธอยระหวาง 40-55%

ขอก าหนดดานความปลอดภยทางดานกายภาพของหองปฏบตการ

1. ระบบปองกนการเขาถงโดยไมไดรบอนญาต (Digital Door Lock) 2. ระบบตรวจสอบและเฝาระวง (Video Surveillance)

3. ระบบทะเบยนบนทกประวตการเขาปฏบตงานของเจาหนาท (Log Book)

4. ระบบตรวจจบควนไฟและระบบดบเพลงโดยใชกาซ (Fire Alarm and

Suppression)

5. ระบบตรวจจบผบกรก

86

มาตรฐานบคลากรและความรบผดชอบ

Forensic Officer and Responsibility

ดวยเหตทวาอาชญากรรมทเกยวกบเทคโนโลยนน ถอเปนอาชญากรรมทมความซบซอนและแตกตางไปจากอาชญากรรมในรปแบบอน เนองจากอาชญากรรมดงกลาวนนเกยวของและสมพนธกบระบบเครอขายและเทคโนโลยคอมพวเตอรอยเสมอ จงทาใหการสบสวนและสอบสวนอาชญากรรมในลกษณะนจาเปนตองอาศยเจาหนาทผเชยวชาญ ทมความรและความเขาใจในเทคโนโลยคอมพวเตอรและเครอขาย เพอใหสามารถดาเนนการสบสวนและสอบสวนไดอยางมประสทธภาพสมบรณ ดงนนจงตองมการกาหนดตาแหนงและคณสมบตการพจารณาเจาหนาทข น เพอใชเปนมาตรฐานในการคดเลอกบคลากรของหนวยงานตอไป

ความรบผดชอบและคณสมบตของเจาหนาท

1. หวหนาหองปฏบตการ (Computer Forensic Laboratory Manager)

หวหนาหองปฏบตการมหนาทบรหารจดการและกากบดแลหองปฏบตการวเคราะหหลกฐานใหสามารถดาเนนงานไดอยางมประสทธภาพ ถกตองสมบรณและโปรงใส และตองมทกษะและความชานาญในการบรหารจดการงานตรวจวเคราะหหลกฐานทไดรบการรองขอจากหนวยงานอน

คณสมบตขนพนฐานของหวหนาหองปฏบตการ

1.1 มประสบการณดานการตรวจวเคราะหหลกฐานและการบรหารงานคดอยางนอย 2 ป

1.2 มความรความเขาใจในดานนตเวชวทยาศาสตรคอมพวเตอรและอปกรณดจตอลเปนอยางด

1.3 มความรความเขาใจในดานคอมพวเตอรและระบบเครอขาย (Computer OS, File

System, Network Communication System) เปนอยางด

1.4 มความรความเขาใจในหลกหวงโซผครอบครองพยานหลกฐาน (Chain of

Custody) เปนอยางด

1.5 มความรและทกษะในการตรวจวเคราะหหลกฐานอเลกทรอนกสไมนอยกวา 15 คด

1.6 มความรและทกษะในการเกบรวบรวมพยานหลกฐานในสถานทเกดเหตไมนอยกวา 20 คด

1.7 ผานการอบรมหลกสตรการวเคราะหหลกฐานอเลกทรอนกส

1.8 ผานการอบรมหลกสตรการบรหารจดการหองปฏบตการ

87

2. เจาหนาทวเคราะหหลกฐาน (Computer Forensics Examiner)

เจาหนาทวเคราะหหลกฐานมหนาทตรวจวเคราะหพยานหลกฐานตามทไดรบการรองขอจากหนวยงานภายนอก เจาหนาทฯ ตองใหความสาคญกบความถกตองของพยานหลกฐานและขอเทจจรงจากการตรวจวเคราะหเปนทสด

คณสมบตขนพนฐานของเจาหนาทวเคราะหหลกฐาน

2.1 มความรความเขาใจในดานนตเวชวทยาศาสตรคอมพวเตอรและอปกรณดจตอลเปนอยางด

2.2 มความรความเขาใจในดานคอมพวเตอรและระบบเครอขาย (Computer OS, File

System, Network Communication System) เปนอยางด

2.3 มความรความเขาใจในหลกหวงโซผครอบครองพยานหลกฐาน (Chain of

Custody) เปนอยางด

2.4 มความรและทกษะในการเกบรวบรวมพยานหลกฐานในสถานทเกดเหตไมนอยกวา 5 คด

2.5 มความรและทกษะในการใชงานโปรแกรมตรวจวเคราะหหลกฐานคอมพวเตอรเปนอยางด

2.6 ผานการอบรมหลกสตรการตรวจวเคราะหหลกฐาน

2.7 ผานการอบรมหลกสตรการเกบรวบรวมพยานหลกฐาน

3. เจาหนาทเกบรวบรวมพยานหลกฐาน (Electronic Crime Scene Investigator)

เจาหนาทเกบรวบรวมพยานหลกฐานมหนาทในการเกบรวบรวมพยานหลกฐานในสถานทเกดเหต ซงเปนหนวยแรกทเขาถงพยานหลกฐาน และมหนาทรกษาและสงวนไวซงความถกแทจรงของพยานหลกฐานในขณะปฏบตงาน

คณสมบตขนพนฐาน

3.1 มความรความเขาใจในดานนตเวชวทยาศาสตรคอมพวเตอรและอปกรณดจตอลเปนอยางด

3.2 มความรความเขาใจในดานคอมพวเตอรและระบบเครอขาย (Computer OS, File

System, Network Communication System) เปนอยางด

3.3 มความรความเขาใจในหลกหวงโซผครอบครองพยานหลกฐาน (Chain of

Custody) เปนอยางด

3.4 ผานการอบรมหลกสตรการเกบรวบรวมพยานหลกฐาน ไมนอยกวา 24 ชม.

88

แผนการพฒนาบคลากร

1. หลกสตรอบรมขนพนฐาน

ทรพยากรบคคลถอเปนหวใจหลกในการสบสวนและสอบสวนอาชญากรรมท เกยวกบเทคโนโลย และดวยเหตทวาอาชญากรรมและเทคโนโลยนนเปลยนแปลงอยตลอดเวลา จงทาใหเจาหนาทหรอบคลากรทเกยวของจาเปนตองไดรบการอบรมเพอพฒนาความรความเชยวชาญใหเทาทนตออาชญากรรมอเลกทรอนกส ดวยเหตนจงไดมการกาหนดหลกสตรการอบรมขนพนฐานทจาเปนตอการพฒนาบคลากรขนดงน

2. หลกสตรการอบรมแบบสามญ

o หลกสตรการอบรมพนฐานดานอาชญากรรมไซเบอรและพยานหลกฐานอเลกทรอนกส – 1 วน

(Cyber Crime and Electronic Evidence Fundamentals Training Program)

o หลกสตรการเกบรวบรวมพยานหลกฐานในสถานทเกดเหต – 3 วน

(Electronic Crime Scene Investigation Training Program)

o หลกสตรผตรวจวเคราะหหลกฐานทางอเลกทรอนกสและไซเบอร – 5 วน

(Cyber Forensic for Examiner and Analyst Training Program)

o หลกสตรผบรหารหองปฏบตการดานการตรวจวเคราะหหลกฐานอเลกทรอนกส – 5 วน

(Computer Forensic Laboratory Manager Training Program)

3. หลกสตรการอบรมเฉพาะดาน

o หลกสตรการวเคราะหหนวยความจาคอมพวเตอร – 1 วน

(Computer Memory Forensic Training Program)

o หลกสตรการวเคราะหหมลแวรคอมพวเตอร – 1 วน

(Computer Malware Forensic Training Program)

o หลกสตรการวเคราะหระบบไฟลปฏบตการคอมพวเตอร – 1 วน

(File Systems Forensic Analysis Training Program)

o หลกสตรการวเคราะหการละเมดทรพยสนทางปญญาในเครอขายเพยรทเพรยร – 1 วน

(Intellectual Property on P2P Network Forensic Training Program)

o หลกสตรการวเคราะหโทรศพทมอถอและอปกรณเคลอนท – 2 วน

(Cellphone and Mobile Device Forensic Training Program)

89

มาตรฐานการปฏบตงานดานการเกบรวบรวมพยานหลกฐานอเลกทรอนกส

(Standard Operating Procedure for Electronic Crime Scene Investigation)

90

กลยทธการบรหารจดการเพอรกษาสภาพสถานทเกดเหต Crime Scene Preservation Management Strategies

การบรหารจดการสถานทเกดเหตถอเปนหวใจสาคญทเจาหนาทตองใหความสาคญอยางมาก เนองจากการปฏบตงานตางๆ ในสถานทเกดเหต หากเกดความผดพลาดอาจสงผลใหเกดความเสยหายหรอสญไปของพยานหลกฐาน และอาจสงผลใหพยานหลกฐานทไดสถานทเกดเหตนนมความนาเชอถอลง

ผปฏบตงานทเกยวของ

หวหนาชดปราบปราม

ชดรกษาความปลอดภยรอบสถานทเกดเหต ชดรกษาความปลอดภยภายในสถานทเกดเหต ชดสอบปากคา

เครองมอและอปกรณทเกยวของ

เทปปดกนพนทเกดเหต (เทปเหลอง) (Crime Scene Tape)

อปกรณปดกนพนท (รวเหลก)

อปกรณสาหรบการรกษาความปลอดภย (ปนพก และกระบอง)

ขนตอนการปฏบตเพอรกษาสภาพสถานทเกดเหต

Crime Scene Preservation Protocol

1. ใหหวหนาชดปราบปรามจดชดรกษาความปลอดภย เพอปองกนมใหบคคลทไมเกยวของเขาหรอออกสถานท เกดเหต และปองกนมใหเกดการปนเ ปอนตอพยานหลกฐานใดๆ โดยแบงชดรกษาความปลอดภยออกเปน 2 สวนคอ

1.1 ชดรกษาความปลอดภยรอบสถานทเกดเหต 1.2 ชดรกษาความปลอดภยภายในสถานทเกดเหต

2. ชดรกษาความปลอดภยรอบสถานทเกดเหตปดกนสถานทเกดเหตดวยเทปปดกนพนทเกดเหต (Crime Scene Tape) เพอกาหนดพนทและขอบเขตของสถานทเกดเหต และปดกนไมใหบคคลอนเขาบรเวณดงกลาว

3. ชดรกษาความปลอดภยรอบสถานทเกดเหต ใชอปกรณปดกนพนท เพอปดกนทางเขา-ออกหลง เชน ถนน ทางเดนเทา ซอยบรเวณรอบสถานทเกดเหต เปนตน

4. ชดรกษาความปลอภยรอบสถานทเกดเหต ตรวจสอบบคลากรและเจาหนาททเกยวของเพอรกษาความปลอดภยของบรเวณโดยรอบ โดยใหความสาคญกบสงตอไปนเปนพเศษ

91

6.1 จดบนทก (Logging) การเขา-ออก สถานทเกดเหตตลอดระยะเวลาของการปฏบตงาน

6.2 ชดรกษาความปลอดภยรอบสถานทเกดเหต นาตวผตองสงสย บคคลทไมเกยวของ และสตวเลยงทไมเกยวของออกจากสถานทเกดเหตทนท หรอจดสรรพนทพเศษและจดเจาหนาชดสอบปากคาควบคมอยางใกลชด (กรณทไมสามารถนาตวออกนอกสถานทได)

6.3 ชดรกษาความปลอดภยรอบสถานทเกดเหตตรวจตราและรกษาความปลอดภยโดยรอบสถานทเกดเหต เพอรกษาความปลอดภยใหกบเจาหนาท

6.4 กรณตรวจพบภยคกคามหรออนตรายรายแรงตามดลยพณชของชดรกษาความปลอดภยรอบสถานทเกดเหตใหอพยพเจาหนาทและบคลากรทเกยวของออกจากพนทนนๆ ทนท

5. ชดรกษาความปลอดภยภายในสถานทเกดเหต ตรวจตราความปลอดภยของเจาหนาทผปฏบตงานในสถานทเกดเหต โดยใหความสาคญกบสงตอไปนเปนพเศษ

5.1 เครองแตงของเจาหนาทตองเปนชดปองกนไฟฟาสถต (Anti-Static Suit) เชน ถงมอ และเสอคลม เปนตน

5.2 เจาหนาทตองไมพกพาอปกรณใดทอาจกอใหเกดสนามแมเหลกและหามมใหเจาหนาทใชงานระบบสาธารณปโภค เชน สขภณฑในหองนา อปกรณในครว

และอปกรณอนทไมใชของตนขณะปฏบตงาน เปนตน

5.3 สารวจและตรวจสอบหาแหลงจายพลงงานไฟฟา และมอบหมายใหเจาหนาทดแลอยางใกลชด เพอปองกนมใหผประสงครายตดกระแสไฟฟา ซงอาจสงผลตออปกรณอเลกทรอสกสตางๆ

5.4 จดบนทกรายละเอยดของสถานทเกดเหตและสงของทพบเหนโดยสงเขป

5.5 ตรวจตราและรกษาความปลอดภยภายในสถานทเกดเหต เพอรกษาความปลอดภยใหกบเจาหนาทอนๆ

5.6 กรณตรวจพบภยคกคามหรออนตรายรายแรงตามดลยพณชของชดรกษาความปลอดภยรอบสถานทเกดเหตใหอพยพเจาหนาทและบคลากรทเกยวของออกจากพนทนนๆ ทนท

6. ชดสอบปากคา ดาเนนการสอบสวนผตองสงสย และผทเกยวของ โดยใหความสาคญกบขอมลตอไปน 6.1 ใครเปนเจาของหรอผมอานาดแลสถานทเกดเหต 6.2 จานวนของผปฏบตงาน พรอมรายละเอยดของแตละบคคล (ชอ-นามสกล เลข

บตรประชาชน ทอย หมายเลขโทรศพทและขอมลอนๆ ทเกยวของ ) 6.3 จานวนเครองคอมพวเตอร และอปกรณอเลกทรอนกสทนาจะเกยวของคดทมอย

92

6.4 บญชผใช (Username) รหสผาน (Password) และรหสลบ (Encryption Key)

อนๆ

6.5 ขอมลโครงสรางของระบบเครอขายคอมพวเตอร (Network Infrastructure)

และแผนผง เครอขาย(Network Diagram)

6.6 ขอมลอนๆ ทอาจเปนประโยชนตอการสบสวนในคดนนๆ

93

กลยทธการปฏบตเพอตรวจคนและรวบรวมหลกฐานในสถานทเกดเหต

Crime Scene Search and Evidence Seizure Management Strategies

การรวบรวมพยานหลกฐานถอเปนขนตอนทตองใหความสาคญและตองปฏบตตามอยางเครงครด ทงยงตองใหเจาหนาทผมความรความเชยวชาญพเศษ และเคยผานการอบรมอยางถกตองเปนผตรวจคนและรวบรวมพยานหลกฐาน

ผปฏบตงานทเกยวของ

หวหนาชดปราบปราม

ชดตรวจคนและรวบรวมพยานหลกฐาน

ชดเทคนคและการถายภาพ

ชดขนสงและคมครองพยานหลกฐาน

ชดรกษาความปลอดภยภายในสถานทเกดเหต

เครองมอและอปกรณทเกยวของ

เทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape)

ปายแสดงหมวดและลาดบพยานหลกฐาน (Evidence Tag)

กลองถายภาพดจตอล (Digital Camera) และกลองบนทกวดโอ (Video Camera)

ชดปองกนไฟฟาสถต (Anti-Static Suit) และถงมอปองกนไฟฟาสถต (Anti-Static

Gloves)

กลองปองกนไฟฟาสถต (Anti-Static Drive Box) และกระเปาภาคสนาม (Pelican

Bag)

ถงพลาสตกสาหรบเกบพยานหลกฐาน (Plastic Evidence Bag)

ถงกระดาษสาหรบเกบพยานหลกฐานขนาดเลก (Paper Evidence Bag)

อปกรณทาสาเนาหนวยความจา (Memory Dump Tool) และชดรวบรวม Volatile

Data

ชดทาสาเนาขอมล (Forensic Duplicator)

ชดตรวจวเคราะหโทรศพทเคลอนท (Mobile Phone Forensics Tool)

ถงปองกนคลนวทย (Faraday Container)

ขนตอนการปฏบตเพอตรวจคนและรวบรวมหลกฐานในทเกดเหต

Crime Scene Search and Evidence Collection Protocol

1. หลงจากไดรบสญญาณจากชดรกษาความปลอดภยภายในสถานทเกดเหต เพอใหมนใจวาสถานทเกดเหตไดรบการรกษาความปลอดภยอยางสมบรณแลวใหหวหนาชดปราบ

94

ราม สงชดเทคนคและการถายภาพใหดาเนนการตรวจคนและเกบรวบรวมพยานหลกฐาน

2. ชดเทคนคและการถายภาพ ดาเนนการถายภาพและสเกตภาพสถานทเกดเหต โดยใหความสาคญกบสงตอไปนเปนพเศษ

2.1 การถายภาพนงสภาพแวดลอมทง 360 องศา ของสถานทเกดเหต 2.2 การถายภาพนงสภาพแวดลอมใน 3 ระดบไดแก ระยะใกล ระยะกลาง และ

ระยะไกล

2.3 จดบนทกรายการหลกฐานและสถานททถายภาพครบถวนแลว เพอใชตรวจสอบและยนยนการปฏบตงาน

2.4 เมอชดเทคนคและการถายภาพ ปฏบตงานโดยรวมเสรจสนแลวใหปฏบตงานสนบสนนชดตรวจคนและรวบรวมพยานหลกฐาน เพอถายภาพพยานหลกฐานแบบเฉพาะเจาะจงตอไป

2.5 ใหชดเทคนคและการถายภาพ จดสรรเจาหนาทพเศษเพอดาเนนการบนทกภาพเคลอนไหว (Video) การปฏบตงานในการตรวจคนและรวบรวมพยานหลกฐานตลอดการปฏบตงาน

3. ชดตรวจคนและรวบรวมพยานหลกฐาน ตรวจคนสถานทและเกบรวบรวมพยานหลกฐานทพบ โดยใหความสาคญกบสงตอไปนเปนพเศษ

3.1 ชดตรวจคนและรวบรวมพยานหลกฐาน ตองสวมชด (Anti-Static Suit) และถงมอปองกนไฟฟาสถต (Anti-Static Gloves)

3.2 ปฏบตงานดวยความระมดระวง เพอ ปองกนมใหเกดความเสยหายตอพยานหลกฐาน ทงยงไมดาเนนการใดๆ อนอาจสงผลใหเกดการปนเปอนตอพยานหลกฐานทกชนด

3.3 กรณตรวจคนเค รองคอมพวเตอรสวนบคคลท ไ มไ ด เ ปดใ ชงาน

(Computer Turn-off) ใหปฏบตตามขนตอนตอไปน

3.3.1 ตรวจสอบใหมนใจวาผปฏบตงานรวบรวมพยานหลกฐานสวมอปกรณปองกนไฟฟาสถตและผปฏบตงานเปนผทผานการอบรมการเกบรวบรวมพยานหลกฐานอยางถกตองมาแลว

3.3.2 ชดเทคนคและการถายภาพ ถายภาพพยานหลกฐานและบรเวณทตรวจพบใหชดเจนและจดทา ปายแสดงหมวดและลาดบพยานหลกฐาน (Evidence Tag) และแถบสญลกษณ (Label) สาหรบสายไฟและสายเชอมตออนๆ

95

3.3.3 ชดตรวจคนและรวบรวมพยานหลกฐานบนทกรายละเอยดของเครองคอมพวเตอรและอปกรณทเกยวของลงในบนทกการยดหลกฐาน (Evidence Collection Form) ใหครบถวน

3.3.4 ชดเทคนคและการถายภาพ ดาเนนการถายภาพพยานหลกฐานอยางชดเจนโดยตองครอบคลมถงหมายเลขเครอง ( Serial

Number) ยหอของอปกรณ และ รนของอปกรณ (Model) (ถาม) ถายภาพสายไฟและสายเชอมตอตลอดจนอปกรณตอพวงตางๆ

(DVD-Drive และ Floppy Drive) ใหครบถวนชดเจน เพอแสดงถงสภาพของพยานหลกฐานเมอเขาเกบหลกฐาน

3.3.5 ถอดสายไฟและสายเชอมตอ ตลอดจนอปกรณตอพวงออกจากเครองคอมพวเตอร

3.3.6 ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape)

บรเวณจดเชอมตออปกรณ เชน ชองเชอมตอสายไฟ ชองเชอมตอ

USB ชองเชอมตอ Mouse และ Keyboard เปนตน

3.3.7 ชดเทคนคและการถายภาพ ดาเนนการถายภาพพยานหลกฐานทถกปดเทปปนเปอนพยานหลกฐานเรยบรอยแลว เพอแสดงถงสภาพของพยานหลกฐานทเจาหนาทไดทาการจดเกบ

3.3.8 ชดตรวจคนและรวบรวมพยานหลกฐานบรรจอปกรณคอมพวเตอรลงในบรรจภณฑเฉพาะดาน อางองจากหวขอกลยทธการบรหารจดการบรรจภณฑพยานหลกฐานในสถานทเกดเหต

3.3.9 ชดเทคนคและการถายภาพ ถายภาพพยานหลกฐานหลงจากบรรจภณฑเรยบรอยแลว

3.3.10 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบความสมบรณและเตรยมความพรอมสาหรบการขนสง

3.3.11 ชดตรวจคนและรวบรวมพยานหลกฐาน บนทกขอมลลงในเอกสารหวงโซผครอบครองพยานหลกฐานพรอมลงลายมอชอผเกบรวบรวมพยานหลกฐานใหชดเจน

3.3.12 หวหนาชดปราบปราม ตรวจสอบพรอมลงลายมอชอรบรองการเกบรวบรวมหลกฐานใหชดเจน

3.3.13 ชดตรวจคนและรวบรวมพยานหลกฐาน สงพยานหลกฐานใหชดขนสงและคมครองพยานหลกฐาน ลงลายมอชอในฐานะผสงตอพยานหลกฐาน (Released by) และสงมอบเอกสารหวงโซผค ร อ บค รอ ง พ ยานห ลก ฐ าน ใ ห ช ด ขนส ง แ ล ะค ม ค รอ ง

96

พยานหลกฐานลงลายมอชอผรบพยานหลกฐาน (Received by)

ใหชดเจน

3.3.14 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบอปกรณจดเกบอปกรณทใชในการปฏบตงาน เพอเตรยมความพรอมกอนเสรจสนปฏบตการ

3.4 กรณตรวจคนเครองคอมพวเตอรสวนบคคลทเปดใชงาน (Computer

Turn-on) ใหปฏบตตามขนตอนตอไปน

3.4.1 ตรวจสอบใหมนใจวาผปฏบตงานรวบรวมพยานหลกฐานสวมอปกรณปองกนไฟฟาสถตและผปฏบตงานเปนผทผานการอบรมการเกบรวบรวมพยานหลกฐานอยางถกตองมาแลว

3.4.2 ชดเทคนคและการถายภาพ ถายภาพพยานหลกฐานและบรเวณทตรวจพบใหชดเจนและจดทา ปายแสดงหมวดและลาดบพยานหลกฐาน (Evidence Tag) และแถบสญลกษณ (Label)

สาหรบสายไฟและสายเชอมตออนๆ

3.4.3 ในกรณทเครองคอมพวเตอรไมไดทาการเปดหนาจอ ใหชดตรวจคนและรวบรวมพยานหลกฐานเปดหนาจอแสดงผล เพอใหชดเทคนคและการถายภาพถายหนาจอของเครองคอมพวเตอร

3.4.4 ชดตรวจคนและรวบรวมพยานหลกฐาน ทาสาเนาหนวยความจา

(Memory Dump)

3.4.5 ชดตรวจคนและรวบรวมพยานหลกฐาน ถอดสายไฟดานหลงเครองคอมพวเตอรในทนท โดยไมตอง Shut-down ระบบ

3.4.6 ชดตรวจคนและรวบรวมพยานหลกฐานบนทกรายละเอยดของเครองคอมพวเตอรและอปกรณทเกยวของลงในบนทกการยดหลกฐาน (Evidence Collection Form) ใหครบถวน

3.4.7 ชดเทคนคและการถายภาพ ดาเนนการถายภาพพยานหลกฐานอยางชดเจนโดยตองครอบคลมถงหมายเลขเครอง ( Serial

Number) ยหอของอปกรณ และ รนของอปกรณ (Model) (ถาม) ถายภาพสายไฟและสายเชอมตอตลอดจนอปกรณตอพวงตางๆ (DVD-Drive และ Floppy Drive) ใหครบถวนชดเจน เพอแสดงถงสภาพของพยานหลกฐานเมอเขาเกบหลกฐาน

3.4.8 ถอดสายเชอมตอ ตลอดจนอปกรณตอพวงออกจากเครองคอมพวเตอร

97

3.4.9 ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape)

บรเวณจดเชอมตออปกรณ เชน ชองเชอมตอสายไฟ ชองเชอมตอ USB ชองเชอมตอ Mouse และ Keyboard เปนตน

3.4.10 ชดเทคนคและการถายภาพ ดาเนนการถายภาพพยานหลกฐานทถกปดเทปปนเปอนพยานหลกฐานเรยบรอยแลว เพอแสดงถงสภาพของพยานหลกฐานทเจาหนาทไดทาการจดเกบ

3.4.11 ชดตรวจคนและรวบรวมพยานหลกฐานบรรจอปกรณคอมพวเตอรลงในบรรจภณฑเฉพาะดาน อางองจากหวขอกลยทธการบรหารจดการบรรจภณฑพยานหลกฐานในสถานทเกดเหต

3.4.12 ชดเทคนคและการถายภาพ ถายภาพพยานหลกฐานหลงจากบรรจภณฑเรยบรอยแลว

3.4.13 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบความสมบรณและเตรยมความพรอมสาหรบการขนสง

3.4.14 ชดตรวจคนและรวบรวมพยานหลกฐาน บนทกขอมลลงในเอกสารหวงโซผครอบครองพยานหลกฐานพรอมลงลายมอชอผเกบรวบรวมพยานหลกฐานใหชดเจน

3.4.15 หวหนาชดปราบปราม ตรวจสอบพรอมลงลายมอชอรบรองการเกบรวบรวมหลกฐานใหชดเจน

3.4.16 ชดตรวจคนและรวบรวมพยานหลกฐาน สงพยานหลกฐานใหชดขนสงและคมครองพยานหลกฐาน ลงลายมอชอในฐานะผสงตอพยานหลกฐาน (Released by) และสงมอบเอกสารหวงโซผค ร อ บค รอ ง พ ยานห ลก ฐ าน ใ ห ช ด ขนส ง แ ล ะค ม ค รอ งพยานหลกฐานลงลายมอชอผรบพยานหลกฐาน (Received by)

ใหชดเจน

3.4.17 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบอปกรณจดเกบอปกรณทใชในการปฏบตงาน เพอเตรยมความพรอมกอนเสรจสนปฏบตการ

3.5 กรณตรวจคนเครองคอมพวเตอรพกพาทไมไดเปดใชงาน (Laptop

Turn-off) ใหปฏบตตามขนตอนตอไปน

3.5.1 ตรวจสอบใหมนใจวาผปฏบตงานรวบรวมพยานหลกฐานสวมอปกรณปองกนไฟฟาสถตและผปฏบตงานเปนผทผานการอบรมการเกบรวบรวมพยานหลกฐานอยางถกตองมาแลว

98

3.5.2 ชดเทคนคและการถายภาพ ถายภาพพยานหลกฐานและบรเวณทตรวจพบใหชดเจนและจดทา ปายแสดงหมวดและลาดบพยานหลกฐาน (Evidence Tag) และแถบสญลกษณ (Label)

สาหรบสายไฟและสายเชอมตออนๆ

3.5.3 ชดตรวจคนและรวบรวมพยานหลกฐานบนทกรายละเอยดของเครองคอมพวเตอรและอปกรณทเกยวของลงในบนทกการยดหลกฐาน (Evidence Collection Form) ใหครบถวน

3.5.4 ชดเทคนคและการถายภาพ ดาเนนการถายภาพพยานหลกฐานอยางชดเจนโดยตองครอบคลมถงหมายเลขเครอง ( Serial

Number) ยหอของอปกรณ และ รนของอปกรณ (Model) (ถาม) ถายภาพสายไฟและสายเชอมตอตลอดจนอปกรณตอพวงตางๆ (DVD-Drive และ External Drive) ใหครบถวนชดเจน เพอแสดงถงสภาพของพยานหลกฐานเมอเขาเกบหลกฐาน

3.5.5 ถอดแบตเตอรออกจากตวเครอง

3.5.6 ถอดสายไฟและสายเชอมตอ ตลอดจนอปกรณตอพวงออกจากเครองคอมพวเตอร

3.5.7 ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape)

บรเวณจดเชอมตออปกรณ เชน ชองเชอมตอสายไฟ ชองเชอมตอ USB ชองเชอมตอ Mouse และ Keyboard เปนตน

3.5.8 ชดเทคนคและการถายภาพ ดาเนนการถายภาพพยานหลกฐานทถกปดเทปปนเปอนพยานหลกฐานเรยบรอยแลว เพอแสดงถงสภาพของพยานหลกฐานทเจาหนาทไดทาการจดเกบ

3.5.9 ชดตรวจคนและรวบรวมพยานหลกฐานบรรจอปกรณคอมพวเตอรลงในบรรจภณฑเฉพาะดาน อางองจากหวขอกลยทธการบรหารจดการบรรจภณฑพยานหลกฐานในสถานทเกดเหต

3.5.10 ชดเทคนคและการถายภาพ ถายภาพพยานหลกฐานหลงจากบรรจภณฑเรยบรอยแลว

3.5.11 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบความสมบรณและเตรยมความพรอมสาหรบการขนสง

3.5.12 ชดตรวจคนและรวบรวมพยานหลกฐาน บนทกขอมลลงในเอกสารหวงโซผครอบครองพยานหลกฐานพรอมลงลายมอชอผเกบรวบรวมพยานหลกฐานใหชดเจน

99

3.5.13 หวหนาชดปราบปราม ตรวจสอบพรอมลงลายมอชอรบรองการเกบรวบรวมหลกฐานใหชดเจน

3.5.14 ชดตรวจคนและรวบรวมพยานหลกฐาน สงพยานหลกฐานใหชดขนสงและคมครองพยานหลกฐาน ลงลายมอชอในฐานะผสงตอพยานหลกฐาน (Released by) และสงมอบเอกสารหวงโซผค ร อ บค รอ ง พ ยานห ลก ฐ าน ใ ห ช ด ขนส ง แ ล ะค ม ค รอ งพยานหลกฐานลงลายมอชอผรบพยานหลกฐาน (Received by)

ใหชดเจน

3.5.15 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบอปกรณจดเกบอปกรณทใชในการปฏบตงาน เพอเตรยมความพรอมกอนเสรจสนปฏบตการ

3.6 กรณตรวจคนเครองคอมพวเตอรพกพาทเปดใชงาน (Laptop Turn-on) ใหปฏบตตามขนตอนตอไปน

3.6.1 ตรวจสอบใหมนใจวาผปฏบตงานรวบรวมพยานหลกฐานสวมอปกรณปองกนไฟฟาสถตและผปฏบตงานเปนผทผานการอบรมการเกบรวบรวมพยานหลกฐานอยางถกตองมาแลว

3.6.2 ชดเทคนคและการถายภาพ ถายภาพพยานหลกฐานและบรเวณทตรวจพบใหชดเจนและจดทา ปายแสดงหมวดและลาดบพยานหลกฐาน (Evidence Tag) และแถบสญลกษณ (Label)

สาหรบสายไฟและสายเชอมตออนๆ

3.6.3 ในกรณทเครองคอมพวเตอรพกพาไมไดทาการเปดหนาจอ ใหชดตรวจคนและรวบรวมพยานหลกฐานเปดหนาจอแสดงผล เพอใหชดเทคนคและการถายภาพถายหนาจอของเครองคอมพวเตอร

3.6.4 ชดตรวจคนและรวบรวมพยานหลกฐาน ทาสาเนาหนวยความจา (Memory Dump)

3.6.5 ถอดแบตเตอรออกจากตวเครองเพอปองกนการทางานในโหมดแบตเตอร

3.6.6 ถอดสายไฟดานจากเครองคอมพวเตอรพกพาในทนท ตลอดจนอปกรณตอพวงออกจากเครองคอมพวเตอร โดยไมอนญาตใหทาการ Shut-down ระบบ

100

3.6.7 ชดตรวจคนและรวบรวมพยานหลกฐานบนทกรายละเอยดของเครองคอมพวเตอรและอปกรณทเกยวของลงในบนทกการยดหลกฐาน (Evidence Collection Form) ใหครบถวน

3.6.8 ชดเทคนคและการถายภาพ ดาเนนการถายภาพพยานหลกฐานอยางชดเจนโดยตองครอบคลมถงหมายเลขเครอง ( Serial

Number) ยหอของอปกรณ และ รนของอปกรณ (Model) (ถาม) ถายภาพสายไฟและสายเชอมตอตลอดจนอปกรณตอพวงตางๆ (DVD-Drive และ External Drive) ใหครบถวนชดเจน เพอแสดงถงสภาพของพยานหลกฐานเมอเขาเกบหลกฐาน

3.6.9 ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape)

บรเวณจดเชอมตออปกรณ เชน ชองเชอมตอสายไฟ ชองเชอมตอ USB ชองเชอมตอ Mouse และ Keyboard เปนตน

3.6.10 ชดเทคนคและการถายภาพ ดาเนนการถายภาพพยานหลกฐานทถกปดเทปปนเปอนพยานหลกฐานเรยบรอยแลว เพอแสดงถงสภาพของพยานหลกฐานทเจาหนาทไดทาการจดเกบ

3.6.11 ชดตรวจคนและรวบรวมพยานหลกฐานบรรจอปกรณคอมพวเตอรลงในบรรจภณฑเฉพาะดาน อางองจากหวขอกลยทธการบรหารจดการบรรจภณฑพยานหลกฐานในสถานทเกดเหต

3.6.12 ชดเทคนคและการถายภาพ ถายภาพพยานหลกฐานหลงจากบรรจภณฑเรยบรอยแลว

3.6.13 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบความสมบรณและเตรยมความพรอมสาหรบการขนสง

3.6.14 ชดตรวจคนและรวบรวมพยานหลกฐาน บนทกขอมลลงในเอกสารหวงโซผครอบครองพยานหลกฐานพรอมลงลายมอชอผเกบรวบรวมพยานหลกฐานใหชดเจน

3.6.15 หวหนาชดปราบปราม ตรวจสอบพรอมลงลายมอชอรบรองการเกบรวบรวมหลกฐานใหชดเจน

3.6.16 ชดตรวจคนและรวบรวมพยานหลกฐาน สงพยานหลกฐานใหชดขนสงและคมครองพยานหลกฐาน ลงลายมอชอในฐานะผสงตอพยานหลกฐาน (Released by) และสงมอบเอกสารหวงโซผค ร อ บค รอ ง พ ยานห ลก ฐ าน ใ ห ช ด ขนส ง แ ล ะค ม ค รอ งพยานหลกฐานลงลายมอชอผรบพยานหลกฐาน (Received by)

ใหชดเจน

101

3.6.17 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบอปกรณจดเกบอปกรณทใชในการปฏบตงาน เพอเตรยมความพรอมกอนเสรจสนปฏบตการ

3.7 กรณตรวจคนเครองคอมพวเตอรแมขาย (Server) ใหปฏบตตามขนตอน

ตอไปน

3.7.1 ตรวจสอบใหมนใจวาผปฏบตงานรวบรวมพยานหลกฐานสวมอปกรณปองกนไฟฟาสถตและผปฏบตงานเปนผทผานการอบรมการเกบรวบรวมพยานหลกฐานอยางถกตองมาแลว

3.7.2 หามมใหปดระบบคอมพวเตอรแมขาย หากไมไดรบอนญาตเปนลายลกษณอกษรทถกตองจากผมอานาจ

3.7.3 ชดเทคนคและการถายภาพ ถายภาพพยานหลกฐานและบรเวณทตรวจพบใหชดเจนและจดทา ปายแสดงหมวดและลาดบพยานหลกฐาน (Evidence Tag) และแถบสญลกษณ (Label)

สาหรบสายไฟและสายเชอมตออนๆ

3.7.4 ชดเทคนคและการถายภาพ ถายภาพหนาจอเครองใหชดเจน และบนทกวดโอตลอดกระบวนการปฏบตงาน กรณไมมจอแสดงผลใหจดหาจากสถานทใกลเคยงได

3.7.5 ชดตรวจคนและรวบรวมพยานหลกฐาน เกบรวบรวมขอมล Volatile Data และทาสาเนาหนวยความจา (Memory Dump)

3.7.6 ชดตรวจคนและรวบรวมพยานหลกฐาน ทาสาเนาขอมลในฮารดดสก โดยสามารถทาได 2 วธคอ

ทาสาเนาขอมลในฮารดดสกแบบ Disk – to – Disk

ทาสาเนาขอมลในฮารดดสกแบบ Disk – to – Image โดยสามารถใชรปแบบ DD, E01, EX01 และ Smart ได

3.7.7 บนทกรายละเอยดของคอมพวเตอรและอปกรณทเกยวของลงในบนทกการยดหลกฐาน (Evidence Collection Form) โดยใหระบถงหมายเลขเครอง (Serial Number) ยหอของอปกรณ และ รนของอปกรณ (Model) (ถาม) ถายภาพสายไฟและสายเชอมตอตลอดจนอปกรณตอพวงตางๆ (DVD-Drive และ External

Drive) พรอมใหผปฏบตงานทเกยวของเครองแมขายลงลายมอชอรบรอง พรอมวนและเวลาใหชดเจน

102

3.7.8 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบอปกรณจดเกบอปกรณทใชในการปฏบตงาน เพอเตรยมความพรอมกอนเสรจสนปฏบตการ

3.8 กรณตรวจคนโทรศพทเคลอนทและอปกรณสอสาร (Mobile Phone) ใหปฏบตตามขนตอนตอไปน

3.8.1 ตรวจสอบใหมนใจวาผปฏบตงานรวบรวมพยานหลกฐานสวมอปกรณปองกนไฟฟาสถตและผปฏบตงานเปนผทผานการอบรมการเกบรวบรวมพยานหลกฐานอยางถกตองมาแลว

3.8.2 หากอปกรณนนเปดอยหามปดอปกรณ และ หากอปกรณนนปดอยหามเปดอปกรณ

3.8.3 ชดเทคนคและการถายภาพ ดาเนนการถายภาพพยานหลกฐานอยางชดเจนโดยตองครอบคลมถงหมายเลขเครอง ( Serial

Number) ยหอของอปกรณ และ รนของอปกรณ (Model) (ถาม) เพอแสดงถงสภาพของพยานหลกฐานเมอเขาเกบหลกฐาน

3.8.4 โดยใหถายหนาจอเครองใหชดเจน และบนทกวดโอตลอดกระบวนการปฏบตงาน

3.8.5 ชดตรวจคนและรวบรวมพยานหลกฐาน บนทกรายละเอยดของคอมพวเตอรและอปกรณทเกยวของลงในบนทกการยดหลกฐาน

(Evidence Collection Form) ใหครบถวน

3.8.6 ตรวจสอบสถานะของแบตเตอรคงเหลอ และจดหาแหลงจายไฟหากจาเปน

3.8.7 บรรจโทรศพทเคลอนทและอปกรณสอสารลงในบรรจภณฑเฉพาะดาน อางองจากหวขอกลยทธการบรหารจดการบรรจภณฑพยานหลกฐานในสถานทเกดเหต

3.8.8 ชดเทคนคและการถายภาพ ถายภาพพยานหลกฐานหลงจากบรรจลงบรรจภณฑเรยบรอยแลว

3.8.9 ชดตรวจคนและรวบรวมพยานหลกฐาน ตรวจความสมบรณและเตรยมความพรอมสาหรบการขนสง

3.8.10 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบความสมบรณและเตรยมความพรอมสาหรบการขนสง

103

3.8.11 ชดตรวจคนและรวบรวมพยานหลกฐาน บนทกขอมลลงในเอกสารหวงโซผครอบครองพยานหลกฐานพรอมลงลายมอชอผเกบรวบรวมพยานหลกฐานใหชดเจน

3.8.12 หวหนาชดปราบปราม ตรวจสอบพรอมลงลายมอชอรบรองการเกบรวบรวมหลกฐานใหชดเจน

3.8.13 ชดตรวจคนและรวบรวมพยานหลกฐาน สงพยานหลกฐานใหชดขนสงและคมครองพยานหลกฐาน ลงลายมอชอในฐานะผสงตอพยานหลกฐาน (Released by) และสงมอบเอกสารหวงโซผค ร อ บค รอ ง พ ยานห ลก ฐ าน ใ ห ช ด ขนส ง แ ล ะค ม ค รอ งพยานหลกฐานลงลายมอชอผรบพยานหลกฐาน (Received by)

ใหชดเจน

3.8.14 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบอปกรณจดเกบอปกรณทใชในการปฏบตงาน เพอเตรยมความพรอมกอนเสรจสนปฏบตการ

3.9 กรณตรวจคนสอจดเกบขอมลดจตอล (Digital Media) ใหปฏบตตามขนตอนตอไปน

3.9.1 ตรวจสอบใหมนใจวาผปฏบตงานรวบรวมพยานหลกฐานสวมอปกรณปองกนไฟฟาสถตและผปฏบตงานเปนผทผานการอบรมการเกบรวบรวมพยานหลกฐานอยางถกตองมาแลว

3.9.2 ชดเทคนคและการถายภาพ ถายภาพพยานหลกฐานและบรเวณทตรวจพบใหชดเจนและจดทา ปายแสดงหมวดและลาดบพยานหลกฐาน (Evidence Tag) และแถบสญลกษณ (Label)

สาหรบสายไฟและสายเชอมตออนๆ

3.9.3 ชดตรวจคนและรวบรวมพยานหลกฐานบนทกรายละเอยดของอปกรณทเกยวของลงในบนทกการยดหลกฐาน ( Evidence

Collection Form) ใหครบถวน

3.9.4 บรรจสอจดเกบขอมลดจตอลลงในบรรจภณฑเฉพาะดาน อางองจากหวขอกลยทธการบรหารจดการบรรจภณฑพยานหลกฐานในสถานทเกดเหต

3.9.5 ชดเทคนคและการถายภาพ ดาเนนการถายภาพพยานหลกฐานอยางชดเจนโดยตองครอบคลมถงหมายเลขเครอง ( Serial

Number) ยหอของอปกรณ และ รนของอปกรณ (Model) (ถาม)

104

ถายภาพสายไฟและสายเชอมตอตลอดจนอปกรณตอพวงตางๆ ใหครบถวนชดเจน เพอแสดงถงสภาพของพยานหลกฐานเมอเขาเกบหลกฐาน

3.9.6 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบความสมบรณและเตรยมความพรอมสาหรบการขนสง

3.9.7 ชดตรวจคนและรวบรวมพยานหลกฐาน บนทกขอมลลงในเอกสารหวงโซผครอบครองพยานหลกฐานพรอมลงลายมอชอผเกบรวบรวมพยานหลกฐานใหชดเจน

3.9.8 หวหนาชดปราบปราม ตรวจสอบพรอมลงลายมอชอรบรองการเกบรวบรวมหลกฐานใหชดเจน

3.9.9 ชดตรวจคนและรวบรวมพยานหลกฐาน สงพยานหลกฐานใหชดขนสงและคมครองพยานหลกฐาน ลงลายมอชอในฐานะผสงตอพยานหลกฐาน (Released by) และสงมอบเอกสารหวงโซผค ร อ บค รอ ง พ ยานห ลก ฐ าน ใ ห ช ด ขนส ง แ ล ะค ม ค รอ งพยานหลกฐานลงลายมอชอผรบพยานหลกฐาน (Received by)

ใหชดเจน

3.9.10 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบอปกรณจดเกบอปกรณทใชในการปฏบตงาน เพอเตรยมความพรอมกอนเสรจสนปฏบตการ

3.10 กรณตรวจคนกลองถายภาพและกลองวดโอ (Camera and Video

Camera) ใหปฏบตตามขนตอนตอไปน

3.10.1 ตรวจสอบใหมนใจวาผปฏบตงานรวบรวมพยานหลกฐานสวมอปกรณปองกนไฟฟาสถตและผปฏบตงานเปนผทผานการอบรมการเกบรวบรวมพยานหลกฐานอยางถกตองมาแลว

3.10.2 ชดเทคนคและการถายภาพ ถายภาพพยานหลกฐานและบรเวณทตรวจพบใหชดเจนและจดทา ปายแสดงหมวดและลาดบพยานหลกฐาน (Evidence Tag) และแถบสญลกษณ (Label)

สาหรบสายไฟและสายเชอมตออนๆ

3.10.3 ชดตรวจคนและรวบรวมพยานหลกฐานบนทกรายละเอยดของอปกรณทเกยวของลงในบนทกการยดหลกฐาน ( Evidence

Collection Form) ใหครบถวน

105

3.10.4 ชดตรวจคนและรวบรวมพยานหลกฐาน ถอดแบตเตอรและหนวยจดเกบขอมล (Memory Card) ออกจากตวเครอง

3.10.5 บรรจสอจดเกบขอมลดจตอลลงในบรรจภณฑเฉพาะดาน อางองจากหวขอกลยทธการบรหารจดการบรรจภณฑพยานหลกฐานในสถานทเกดเหต

3.10.6 ชดเทคนคและการถายภาพ ดาเนนการถายภาพพยานหลกฐานอยางชดเจนโดยตองครอบคลมถงหมายเลขเครอง (Serial

Number) ยหอของอปกรณ และ รนของอปกรณ (Model) (ถาม) ถายภาพสายไฟและสายเชอมตอตลอดจนอปกรณตอพวงตางๆ ใหครบถวนชดเจน เพอแสดงถงสภาพของพยานหลกฐานเมอเขาเกบหลกฐาน

3.10.7 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบความสมบรณและเตรยมความพรอมสาหรบการขนสง

3.10.8 ชดตรวจคนและรวบรวมพยานหลกฐาน บนทกขอมลลงในเอกสารหวงโซผครอบครองพยานหลกฐานพรอมลงลายมอชอผเกบรวบรวมพยานหลกฐานใหชดเจน

3.10.9 หวหนาชดปราบปราม ตรวจสอบพรอมลงลายมอชอรบรองการเกบรวบรวมหลกฐานใหชดเจน

3.10.10 ชดตรวจคนและรวบรวมพยานหลกฐาน สงพยานหลกฐานใหชดขนสงและคมครองพยานหลกฐาน ลงลายมอชอในฐานะผสงตอพยานหลกฐาน (Released by) และสงมอบเอกสารหวงโซผค ร อ บค รอ ง พ ยานห ลก ฐ าน ใ ห ช ด ขนส ง แ ล ะค ม ค รอ งพยานหลกฐานลงลายมอชอผรบพยานหลกฐาน (Received by)

ใหชดเจน

3.10.11 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบอปกรณจดเกบอปกรณทใชในการปฏบตงาน เพอเตรยมความพรอมกอนเสรจสนปฏบตการ

3.11 กรณตรวจคนเอกสารหรอสงพมพ (Document) ใหปฏบตตามขนตอนตอไปน

3.1.1 ตรวจสอบใหมนใจวาผปฏบตงานรวบรวมพยานหลกฐานสวมอปกรณปองกนไฟฟาสถตและผปฏบตงานเปนผทผานการอบรมการเกบรวบรวมพยานหลกฐานอยางถกตองมาแลว

106

3.1.2 ชดเทคนคและการถายภาพ ถายภาพเอกสารและบรเวณทตรวจพบใหชดเจนและจดทาปายแสดงหมวดและลาดบพยานหลกฐาน (Evidence Tag) และแถบสญลกษณ (Label) สาหรบสายไฟและสายเชอมตออนๆ และบนทกวดโอตลอดกระบวนการปฏบตงาน

3.1.3 ชดตรวจคนและรวบรวมพยานหลกฐานบนทกรายละเอยดของสงพมพ (ขนาด, สและเนอหาบางสวน) ทเกยวของลงในบนทกการยดหลกฐาน (Evidence Collection Form) ใหครบถวน

3.1.4 บรรจเอกสารในบรรจภณฑเฉพาะดาน อางองจากหวขอกลยทธการบรหารจดการบรรจภณฑพยานหลกฐานในสถานทเกดเหต

3.1.5 ชดเทคนคและการถายภาพ ดาเนนการถายภาพพยานหลกฐานหลงจากบรรจลงบรรจภณฑเรยบรอยแลว

3.1.6 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบความสมบรณและเตรยมความพรอมสาหรบการขนสง

3.1.7 ชดตรวจคนและรวบรวมพยานหลกฐาน บนทกขอมลลงในเอกสารหวงโซผครอบครองพยานหลกฐานพรอมลงลายมอชอผเกบรวบรวมพยานหลกฐานใหชดเจน

3.1.8 หวหนาชดปราบปราม ตรวจสอบพรอมลงลายมอชอรบรองการเกบรวบรวมหลกฐานใหชดเจน

3.1.9 ชดตรวจคนและรวบรวมพยานหลกฐาน สงพยานหลกฐานใหชดขนสงและคมครองพยานหลกฐาน ลงลายมอชอในฐานะผสงตอพยานหลกฐาน (Released by) และสงมอบเอกสารหวงโซผค ร อ บค รอ ง พ ยานห ลก ฐ าน ใ ห ช ด ขนส ง แ ล ะค ม ค รอ งพยานหลกฐานลงลายมอชอผรบพยานหลกฐาน (Received by)

ใหชดเจน

3.1.10 ชดตรวจคนและรวบรวมพยานหลกฐานตรวจสอบอปกรณจดเกบอปกรณทใชในการปฏบตงาน เพอเตรยมความพรอมกอนเสรจสนปฏบตการ

107

กลยทธการบรหารจดการบรรจภณฑพยานหลกฐานในสถานทเกดเหต

Crime Scene Evidence Package Management Strategies

ดวยเหตทวาพยานหลกฐานนนมความสาคญตอการสบสวนเปนอยางมาก ดงนนการรกษาและสงวนไวซงความถกตองแทจรงและปราศจากการปนเปอนจงถอเปนหวใจสาคญของการรวบรวมพยานหลกฐานในสถานทเกดเหต ดงนนการบรรจพยานหลกฐานลงในบรรจภณฑทถกตองจงถอเปนสงทตองปฏบตอยางเครงครด

ผปฏบตงานทเกยวของ

หวหนาชดปราบปราม

ชดตรวจคนและรวบรวมพยานหลกฐาน

เครองมอและอปกรณทเกยวของ

เทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape)

ปายแสดงหมวดและลาดบพยานหลกฐาน (Evidence Tag)

กลองถายภาพดจตอล (Digital Camera) และกลองบนทกวดโอ (Video Camera)

ชดปองกนไฟฟาสถต (Anti-Static Suit) และถงมอปองกนไฟฟาสถต (Anti-Static

Gloves)

กลองปองกนไฟฟาสถต (Anti-Static Drive Box) และกระเปาภาคสนาม (Field Bag)

ถงพลาสตกสาหรบเกบพยานหลกฐาน (Plastic Evidence Bag)

ถงกระดาษสาหรบเกบพยานหลกฐานขนาดเลก (Paper Evidence Bag)

ถงปองกนคลนวทย (Faraday Container)

ขนตอนการปฏบตเพอบรรจพยานหลกฐานลงบรรจภณฑในสถานทเกดเหต

Crime Scene Evidence Package Protocol

1. ชดตรวจคนและรวบรวมพยานหลกฐาน บรรจหลกฐานในลงบรรจภณฑเฉพาะดานทนทหลงจากปฏบตตาม ขนตอนการปฏบตเพอตรวจคนและรวบรวมหลกฐานในทเกดเหต เรยบรอยแลว

2. บรรจพยานหลกฐานลงบรรจภณฑตามความเหมาะสมของพยานหลกฐาน โดยใหความสาคญกบสงตอไปนเปนพเศษ

2.1 เครองคอมพวเตอร (Computer Case)

ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape) บรเวณชองเชอมตออปกรณ

บรรจตวเครองคอมพวเตอรลงในถงดาหรอถงพลาสตกขนาดใหญ

108

ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape) รอบถงใหมดชด

ปดปายแสดงหมวดและลาดบพยานหลกฐาน (Evidence Tag) พรอมลงลายมอชอผเกบรวบบรวมหลกฐานใหชดเจน

2.2 คอมพวเตอรพกพา (Laptop / Tablet)

ถอดแบตเตอรออกจากตวเครองหากยงไมไดถอด

ปดปายแสดงหมวดและลาดบพยานหลกฐาน (Evidence Tag) บนตวเครอง พรอมลงลายมอชอผเกบรวบรวมใหชดเจน

บรรจตวเครองลงในซองปองกนคลนวทย (Faraday Container)

บรรจแบตเตอรลงในถงพลาสตกสาหรบเกบพยานหลกฐานขนาดกลาง -ใหญ (Plastic Evidence Bag) พรอมบนทกรายละเอยด และลงลายมอชอผเกบรวบรวมใหชดเจน

บรรจตวเครองลงในถงพลาสตกสาหรบเกบพยานหลกฐานขนาดใหญ

(Plastic Evidence Bag) พรอมบนทกรายละเอยด และลงลายมอชอผเกบรวบรวมใหชดเจน

ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape) รอบปากถงใหมดชด

2.3 ฮารดดสก (Hard Disk)

บรรจฮารดดสกลงในกลองปองกนไฟฟาสถต (Anti-Static Drive Box)

ปดปายแสดงหมวดและลาดบพยานหลกฐาน (Evidence Tag) บนกลองปองกนไฟฟาสถต (Anti-Static Drive Box) พรอมลงลายมอชอผรวบรวมใหชดเจน

บรรจกลองปองกนไฟฟาสถตลงในกระเปาภาคสนามอกชนหนง

2.4 สอเกบขอมลพกพา (Flash Drive / USB Drive)

บรรจสอจดเกบขอมลพกพาลงในถงพลาสตกสาหรบเกบพยานหลกฐานขนาดเลก (Plastic Evidence Bag) พรอมบนทกรายละเอยด และลงลายมอชอผเกบรวบรวมใหชดเจน

ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape) รอบปากถงใหมดชด

บรรจถงพลาสตกสาหรบเกบพยานหลกฐานลงในถงกระดาษสาหรบเกบพยานหลกฐานขนาดเลก (Paper Evidence Bag) พรอมบนทกรายละเอยด และลงลายมอชอผเกบรวบรวมใหชดเจน

109

ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape) รอบปากถงใหมดชด

2.5 สายไฟและสายเชอมตอ (Power Cable / UTP Cable) บรรจสายไฟและสายเชอมตาอลงในถงพลาสตกสาหรบเกบพยานหลกฐาน

ขนาดกลาง-ใหญ (Plastic Evidence Bag) พรอมบนทกรายละเอยด และลงลายมอชอผเกบรวบรวมใหชดเจน

ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape) รอบปากถงใหมดชด

บรรจถงพลาสตกสาหรบเกบพยานหลกฐานลงในถงกระดาษสาหรบเกบพยานหลกฐานขนาดกลาง-ใหญ (Paper Evidence Bag) พรอมบนทกรายละเอยด และลงลายมอชอผเกบรวบรวมใหชดเจน

ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape) รอบปากถงใหมดชด

2.6 กลองถายภาพและกลองวดโอ (Camera and Video Camera)

บรรจกลองลงในถงพลาสตกสาหรบเกบพยานหลกฐานขนาดกลาง (Plastic

Evidence Bag) พรอมบนทกรายละเอยด และลงลายมอชอผเกบรวบรวมใหชดเจน

บรรจลงแบตเตอรและการดหนวยความจาในถงพลาสตกสาหรบเกบพยานหลกฐานขนาดเลก (Plastic Evidence Bag) พรอมบนทกรายละเอยด และลงลายมอชอผเกบรวบรวมใหชดเจน

ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape) รอบปากถงใหมดชด

บรรจถงพลาสตกสาหรบเกบพยานหลกฐานลงในถงกระดาษสาหรบเกบพยานหลกฐานขนาดกลาง (Paper Evidence Bag) พรอมบนทกรายละเอยด และลงลายมอชอผเกบรวบรวมใหชดเจน

ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape) รอบปากถงใหมดชด

2.7 สอเกบขอมลดจตอล (Digital Media) บรรจสอจดเกบขอมลดจตอลลงในถงพลาสตกสาหรบเกบพยานหลกฐาน

ขนาดกลาง-ใหญ (Plastic Evidence Bag) พรอมบนทกรายละเอยด และลงลายมอชอผเกบรวบรวมใหชดเจน

110

ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape) รอบปากถงใหมดชด

บรรจถงพลาสตกสาหรบเกบพยานหลกฐานลงในถงกระดาษสาหรบเกบพยานหลกฐานขนาดกลาง-ใหญ (Paper Evidence Bag) พรอมบนทกรายละเอยด และลงลายมอชอผเกบรวบรวมใหชดเจน

ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape) รอบปากถงใหมดชด

2.8 สอสงพมพ (Document)

บรรจสอสงพมพลงในถงพลาสตกสาหรบเกบพยานหลกฐานขนาดเลก -กลาง-ใหญ (Plastic Evidence Bag) พรอมบนทกรายละเอยด และลงลายมอชอผเกบรวบรวมใหชดเจน

ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape) รอบปากถงใหมดชด

บรรจถงพลาสตกสาหรบเกบพยานหลกฐานลงในถงกระดาษสาหรบเกบพยานหลกฐานขนาดเลก-กลาง-ใหญ (Paper Evidence Bag) พรอมบนทกรายละเอยด และลงลายมอชอผเกบรวบรวมใหชดเจน

ปดเทปปองกนการปนเปอนพยานหลกฐาน (Evidence Tape) รอบปากถงใหมดชด

111

กลยทธการบรหารจดการขนสงพยานหลกฐาน

Evidence Transportation Management Strategies

หนงในปจจยสาคญของการรกษาและสงวนไวซ งความถกตองแทจรงของพยานหลกฐานนนกคอ การขนสงพยานหลกฐานจากสถานทเกดเหตไปยงหองปฏบตการ ซงมปจจยทตองใหความสาคญซงอาจสงผลตอพยานหลกฐานไดดงนนการขนสงพยานหลกฐานจงตองปฏบตตามขนตอนอยางเครงครด

ผปฏบตงานทเกยวของ

หวหนาชดปราบปราม

ชดตรวจคนและรวบรวมพยานหลกฐาน

ชดขนสงและคมครองพยานหลกฐาน

เครองมอและอปกรณทเกยวของ

รถขนสงพยานหลกฐาน

ขนตอนการปฏบตเพอจดการขนสงพยานหลกฐานกลบสหองปฏบตการ

Evidence Transportation Protocol

1. ชดตรวจคนและรวบรวมพยานหลกฐาน ตรวจสอบความถกตองของพยานหลกฐานทงหมด และลงลายมอชอผสงในเอกสารหวงโซผครอบครองพยานหลกฐาน กอนนาสงตอชดขนสงและคมครองพยานหลกฐาน

2. ใหชดขนสงและคมครองพยานหลกฐาน ดาเนนการตรวจสอบหลกฐานและเอกสารตางๆ ใหครบถวน พรอมลงลายมอชอผรบในเอกสารหวงโซผครอบครองพยานหลกฐาน ใหครบถวน

3. ใหหวหนาชดปราบปราม ตรวจสอบความพรอมและเอกสารอกครง กอนใหคาสงเพอขนสงพยานหลกฐานไปยงหองปฏบตการ

4. ใหชดขนสงและคมครองพยานหลกฐาน ดาเนนการคนหาเสนทางในการขนสงพยานหลกฐานทเหมาะสมและปลอดภยตอพยานหลกฐาน โดยคานกถงปจจยสาคญทอางองตามหวขอปจจยสาคญทตองใหความสาคญระหวางการขนสงพยานหลกฐาน

5. ขนสงพยานหลกฐานไปยงหองปฏบตการ

ปจจยส าคญทตองใหความส าคญระหวางการขนสงพยานหลกฐาน

การขนสงพยานหลกฐานตองใชรถขนสงพยานหลกฐานทไดรบการออกแบบมา

โดยเฉพาะ

112

หลกเลยงการใชงานคลนวทยหรออปกรณใดๆ ทอาจกอใหเกดคลนวทยและคลน

สนามแมเหลก

หลกเลยงเสนทางทมเสาไฟฟาแรงสง หรอมคลนสนามแมเหลกแรงสง

113

กลยทธการบรหารจดการและจดเกบพยานหลกฐาน

Evidence Retention Management Strategies

หนงในปจจยสาคญของการรกษาและสงวนไวซ งความถกตองแทจรงของพยานหลกฐานทไดรบจากสถานทเกดเหตนน คอการจดเกบและรกษาสภาพของพยานหลกฐานในหองเกบพยานหลกฐาน ซงมปจจยทตองใหความสาคญซงและตองปฏบตตามขนตอนอยางเครงครด

ผปฏบตงานทเกยวของ

หวหนาหนวยดแลหองเกบพยานหลกฐาน

ชดดแลหองเกบพยานหลกฐาน

ชดขนสงและคมครองพยานหลกฐาน

เครองมอและอปกรณทเกยวของ

ตเกบพยานหลกฐาน

ขนตอนการปฏบตเพอจดเกบพยานหลกฐาน

Evidence Retention Protocol

1. ชดขนสงและคมครองพยานหลกฐาน ส งพยานหลกฐานใหชดดแลหองเกบพยานหลกฐาน พรอมลงลายมอชอในฐานะผสงตอพยานหลกฐาน (Released by) และสงมอบเอกสารหวงโซผครอบครองพยานหลกฐาน ใหชดดแลหองเกบพยานหลกฐานลงลายมอชอผรบพยานหลกฐาน (Received by) ใหชดเจน

2. ชดดแลหองเกบพยานหลกฐาน ทาการบนทกขอมลรายการหลกฐานทไดรบลงในเอกสารการจดเกบหลกฐาน (Evidence Retention Form) พรอมลงลายมอชอ

3. หวหนาหนวยดแลหองเกบพยานหลกฐาน ตรวจสอบความพรอมและเอกสารการจดเกบหลกฐานพรอมลงลายมอชอรบรองความถกตอง

ก าหนดการทบทวนและตรวจสอบความถกตองของพยานหลกฐานทจดเกบ

หวหนาหนวยดแลหองเกบพยานหลกฐานในฐานะผรบผดชอบหองเกบพยานหลกฐานจาเปนตองจดตารางกาหนดการทบทวนและตรวจสอบความถกตองของพยานหลกฐานทจดเกบ เปนประจาทกสปดาห โดยใหความสาคญกบปจจยดงน

ความถกตองครบถวนของพยานหลกฐานทจดเกบ เทยบกบรายการตามเอกสาร

ความถกตองสมบรณทางกายภาพของพยานหลกฐานในปจจบน เทยบกบขอมลสภาพของหลกฐานเมอไดรบมา

114

แนวทางปฏบตดานการตรวจวเคราะหหลกฐานคอมพวเตอร (Guideline for Computer Forensic Procedure)

115

การเตรยมความพรอมทางอปกรณและเครองมอดานการตรวจวเคราะหหลกฐาน

Computer Forensic Tools and Equipment Preparation

การจดเตรยมเครองมอส าหรบการตรวจวเคราะหหลกฐาน

การตรวจวเคราะหพยานหลกฐานถอเปนกระบวนการสาคญในการสบสวนสอบสวนอาชญากรรมทเกยวกบเทคโนโลย เนองจากพยานหลกฐานทางอเลกทรอนกสมเอกลกษณและแตกตางจากพยานหลกฐานชนดอน จงตองมกระบวนการทเหมาะสมและและตองใชเครองมออปกรณเฉพาะทางทมคณภาพ ดงนนการจดเตรยมอปกรณเครองมอกอนดาเนนการตรวจวเคราะหหลกฐานจงถอเปนสงจาเปนทตองปฏบตอยางเครงครด

ผปฏบตงานทเกยวของ

หวหนาผดแลหองปฏบตการวเคราะหหลกฐาน

เจาหนาทประจาหองปฏบตการ

เครองมอและอปกรณทเกยวของ

เครองมอและโปรแกรมสาหรบการทาสาเนาหลกฐาน

เครองมอและโปรแกรมสาหรบการตรวจวเคราะหหลกฐาน

สอจดเกบสาเนาขอมล

เอกสารการปฏบตงาน

ขนตอนการปฏบตเพอจดเตรยมเครองมอส าหรบการตรวจวเคราะหหลกฐานและการทดสอบ

Computer Forensic Tools Preparation and Testing Protocol

1. เจาหนาทประจาหองปฏบตการ ตรวจสอบความถกตองและครบถวนของเครองมอทตองใชงานในแตละคด

2. เจาหนาทประจาหองปฏบตการ ทดสอบความถกตองของโปรแกรมโดยการตรวจสอบคณสมบตเบองตน (Function) และตรวจสอบลขสทธ (License) ของแตละซอฟตแวร

3. เจาหนาทประจาหองปฏบตการตรวจสอบและจดเตรยมอปกรณสาหรบการจดทาสาเนาหลกฐาน

4. หวหนาผดแลหองปฏบตการวเคราะหหลกฐาน ควบคมดแลกระบวกการปฏบตงานและตรวจสอบความถกตองพรอมลงลายมอชอรบรอง

116

ก าหนดการทบทวนและตรวจสอบความถกตองของพยานหลกฐานทจดเกบ

หวหนาผดแลหองปฏบตการวเคราะหหลกฐานในฐานะผรบผดชอบหองหองปฏบตการวเคราะหหลกฐานจาเปนตองจดตารางกาหนดการทบทวนและตรวจสอบความถกตองของเครองมอและซอฟตแวร เปนประจาทกสปดาห โดยใหความสาคญกบปจจยดงน

เครองมอและซอฟตแวรสามารถใชงานไดเปนปกต

เครองมอและซอฟตแวรมลขสทธทถกตอง

117

การท าลายขอมลในสอเกบขอมล

Media Sanitization and Cleaned Evidence Preparation

การท าลายขอมลดวยวธการเขยนทบในสอเกบขอมล

การทาลายขอมลดวยวธการเขยนทบ (Wiping) ถอเปนกระบวนการสาคญในการรบรองความถกตองของสอเกบขอมล เพอใหแนใจวาจะไมมขอมลเดมจากหลกฐานในคดอนๆ หลงเหลออยในชอจดเกบขอมลดงกลาว ซงจะทาใหกระบวนการในการตรวจพสจนหลกฐานมความถกตอง โปรงใสและนาเชอถอ จงตองมการจดทาขนตอนการทาลายขอมลดวยวธการเขยนทบในสอเกบขอมลขน

ผปฏบตงานทเกยวของ

หวหนาผดแลหองปฏบตการวเคราะหหลกฐาน

เจาหนาทประจาหองปฏบตการ

เครองมอและอปกรณทเกยวของ

เครองมอและซอฟตแวรสาหรบการทาลายขอมลดวยวธการเขยนทบ

สอจดเกบสาเนาขอมล

เอกสารการปฏบตงาน

ขนตอนการปฏบตเพอจดเตรยมเครองมอส าหรบการตรวจวเคราะหหลกฐานและการทดสอบ

Media Sanitization Protocol

1. หวหนาผดแลหองปฏบตการวเคราะหหลกฐาน จดทารายการสอเกบขอมลทมความจาเปนตองใชงานหรอสารองไวใชงานในอนาคต

2. เจาหนาทประจาหองปฏบตการ รวบรวมสอเกบขอมลตามรายการจาก หวหนาผดแลหองปฏบตการวเคราะหหลกฐาน

3. เจาหนาทประจาหองปฏบตการ เชอมตอสอเกบขอมลเขากบเครองมอหรอซอฟตแวรสาหรบการทาลายขอมล

4. เจาหนาทประจาหองปฏบตการ ทาลายขอมลในสอเกบดวยวธการเขยนทบขอมลทใชเลขศนย (Zerorization)

5. หวหนาผดแลหองปฏบตการวเคราะหหลกฐาน ควบคมดแลกระบวกการปฏบตงานและตรวจสอบความถกตองอยางใกลชด พรอมออกรายงานผลการปฏบตงานและลงลายมชอรบรอง

118

6. หวหนาผดแลหองปฏบตการวเคราะหหลกฐาน ตรวจสอบรายงานผลการทาลายขอมลพรอมลงลายมอชอรบรอง

119

การพจารณาอาชญากรรมทางเทคโนโลยและพยานหลกฐานดจตอล

Electronic Crime and Digital Evidence Considerations

พยานหลกฐานส าคญทเกยวของกบการกอการราย (Importance Evidence Related on Terrorism)

เงนสด (Cash)

ขอมลบตรเครดต (Credit Card Information)

เอกสารแผนผงฐานขอมล (Database Printouts)

รายการหรอประวตการโอน-รบเงน (Electronic Money Transfers)

เอกสารแสดงตวตนปลอม (Fictitious Identification)

ประวตทางการเงน (Financial Records)

อปกรณระบตาแหนงและแผนท (GPS Equipment and Maps)

สายเชอมตอโทรศพท (Phone Cables)

โทรศพททถกขโมย (Stolen Phones)

โทรศพทวโอไอพและโปรแกรมสาหรบโทรศพท (VoIP and Soft Phones)

พยานหลกฐานส าคญทเกยวของกบการบกรกทางระบบคอมพวเตอร

(Importance Evidence Related on Computer Systems Intrusion)

เสาสญญาณ (Antennas)

หนงสอและเอกสารอางองการเจาะระบบ (Books and References on Hacking)

รายการเครองคอมพวเตอรทเขาถงได (List of Computers Accessed)

รายการหมายเลขไอพ (List of IP Addresses)

อปกรณเครอขายและอปกรณเสรม (Network Devices and Components)

เอกสารแสดงรหสคอมพวเตอร (Printed Computer Password)

อปกรณเชอมตอเครอขายไรสาย (Wireless Network Equipment)

พยานหลกฐานส าคญทเกยวของกบการทจรตออนไลนและการฉอโกงทางเศรษฐกจ (Importance Evidence Related on Online and Economic Fraud)

โปรแกรมบญช (Accounting Software)

เงนสด เชคและคาสงโอนเงน (Cash, Checks and Money Orders)

ขอมลบตรเครดต (Credit Card Information)

เอกสารแผนผงฐานขอมล (Database Printouts)

รายการหรอประวตการโอน-รบเงน (Electronic Money Transfers)

ประวตทางการเงน (Financial Records)

เอกสารตวเงนปลอม (Forged Documents)

120

โปรแกรมทาธรกรรมออนไลน (Online Banking Software)

ลายเซนปลอม (Reproductions of Signatures)

พยานหลกฐานส าคญทเกยวของกบการทจรตและการฉอโกงทางโทรคมนาคม (Importance Evidence Related on Telecommunication Fraud)

อปกรณโหลดขอมล (Boot Loader Devices)

เงนสด (Cash)

ขอมลบตรเครดต (Credit Card Information)

เอกสารแผนผงฐานขอมล (Database Printouts)

รายการหรอประวตการโอน-รบเงน (Electronic Money Transfers)

อปกรณเขยน EPROM (EPROM Burner)

ประวตทางการเงน (Financial Records)

เอกสารตวเงนปลอม (Forged Documents)

โปรแกรมทาธรกรรมออนไลน (Online Banking Software)

สายเชอมตอโทรศพท (Phone Cables)

เครองอาน SIM Card (SIM Card Reader)

โทรศพททถกขโมย (Stolen Phones)

พยานหลกฐานส าคญทเกยวของกบการลวงละเมดและตดตามทางอเมล (Importance Evidence Related on Email Harassment and Stalking)

ประวตหมายเลขประจาตวผโทร (Caller ID Records)

ประวตทางการเงน (Financial Records)

เอกสารทางกฎหมาย (Legal Documents)

แผนท เสนทางและอปกรณระบตาแหนง (Maps, Directions and GPS Equipment)

เวบไซตสวนตว (Personal Web sites)

บนทกและไดอารสวนตว (Personal Writings and Diaries)

ประวตการใชงานโทรศพท (Telephone Records)

พยานหลกฐานส าคญทเกยวของกบการขโมยอตภาพ (Importance Evidence Related on Identity Theft)

โปรแกรมบญช (Accounting Software)

เงนสด เชคและคาสงโอนเงน (Cash, Checks and Money Orders)

ขอมลบตรเครดต (Credit Card Information)

เอกสารแผนผงฐานขอมล (Database Printouts)

121

รายการหรอประวตการโอน-รบเงน (Electronic Money Transfers)

ประวตทางการเงน (Financial Records)

เอกสารตวเงนปลอม (Forged Documents)

เครองพมพความละเอยดสง (High-Quality Printers)

รายชออเมลของเหยอ (Mail in Victim’s Name)

โปรแกรมทาธรกรรมออนไลน (Online Banking Software)

ลายเซนปลอม (Reproductions of Signatures)

เครองสแกนเนอรและเครองทาสาเนา (Scanners and Copiers)

ประวตการเขาใชงานเวบไซต (Web Site Transaction Records)

พยานหลกฐานส าคญทเกยวของกบละเมดลขสทธซอฟตแวร (Importance Evidence Related on Software Piracy)

เงนสด (Cash)

เครองเขยนขอมลซดและดวด (CD and DVD burners)

ขอมลบตรเครดต (Credit Card Information)

รายการหรอประวตการโอน-รบเงน (Electronic Money Transfers)

ประวตทางการเงน (Financial Records)

เอกสารตวเงนปลอม (Forged Documents)

โปรแกรมสาหรบกาหนด Activation Code (Software Activation Codes)

อปกรณสาหรบทาสาเนาโปรแกรม (Software Duplication Equipment)

พยานหลกฐานส าคญทเกยวของกบขมข (Importance Evidence Related on Extortion)

ประวตหมายเลขประจาตวผโทร (Caller ID Records)

ประวตทางการเงน (Financial Records)

เอกสารทางกฎหมาย (Legal Documents)

บนทกและไดอารสวนตว (Personal Writings and Diaries)

คารองขอการคมครอง (Protection Orders)

ประวตการใชงานโทรศพทและการชาระเงน (Telephone and Billing Records)

พยานหลกฐานส าคญทเกยวของกบการลวงละเมดทางเพศ

(Importance Evidence Related on Sexual Harassment)

ปฏทนและตารางงาน (Calendars and journals)

โปรแกรมเกมสคอมพวเตอร (Computer Games)

122

โปรแกรมจดการภาพถายดจตอล (Digital Photo Software)

ภาพพมพรปถาย (Printed Photographs)

เครองพมพหรอเครองทาสาเนา (Printers and copiers)

เครองแสกนเนอร (Scanners)

กลองถายภาพและสอจดเกบขอมล (Cameras and media)

กลองวดโอและเทปบนทก (Video Cameras and Tapes)

เครองเลนเกมส (Video Games and Consoles)

โทรศพทวโอไอพและโปรแกรมสาหรบโทรศพท (VoIP and Soft Phones)

พยานหลกฐานส าคญทเกยวของกบการปลอมแปลง

(Importance Evidence Related on Counterfeiting)

เงนสด เชคและคาสงโอนเงน (Cash, Checks and Money Orders)

ขอมลบตรเครดต (Credit Card Information)

เอกสารแผนผงฐานขอมล (Database Printouts)

ประวตทางการเงน (Financial Records)

เครองพมพความละเอยดสง (High-Quality Printers)

เครองอานแถบแมเหลก (Magnetic Strip Readers๗

โปรแกรมทาธรกรรมออนไลน (Online Banking Software)

เอกสารแสดงรหสคอมพวเตอร (Printed Computer Password)

ลายเซนปลอม (Reproductions of Signatures)

เครองสแกนเนอรและเครองทาสาเนา (Scanners and Copiers)

พยานหลกฐานส าคญทเกยวของกบการฆาตกรรม (Importance Evidence Related on Homicides)

ขอมลบตรเครดต (Credit Card Information)

ประวตทางการเงน (Financial Records)

ประวตทางการรกษา (Medical records)

โปรแกรมทาธรกรรมออนไลน (Online Banking Software)

บนทกและไดอารสวนตว (Personal Writings and Diaries)

รายการสงพมพเอกสารกอนหนา (Recently Printed Material)

ลายเซนปลอม (Reproductions of Signatures)

ประวตการใชงานโทรศพทและการชาระเงน (Telephone and Billing Records)

123

พยานหลกฐานส าคญทเกยวของกบการพนน (Importance Evidence Related on Gambling)

โปรแกรมบญช (Accounting Software)

เงนสด (Cash)

รายการลกคา (Client Lists)

เอกสารแผนผงฐานขอมล (Database Printouts)

รายการหรอประวตการโอน-รบเงน (Electronic Money Transfers)

ประวตทางการเงน (Financial Records)

เอกสารตวเงนปลอม (Forged Documents)

รายชอเวบไซตการพนน (Lists of Online Gambling Sites)

เอกสารอางอง (References to Odds and Lines)

สถตการพนน (Sports Betting Statistics)

พยานหลกฐานส าคญทเกยวของกบสารเสพตด (Importance Evidence Related on Narcotics)

เงนสด (Cash)

อปกรณปองกนการเฝาระวง (Counter Surveillance Equipment)

ขอมลบตรเครดต (Credit Card Information)

เอกสารแผนผงฐานขอมล (Database Printouts)

รายการหรอประวตการโอน-รบเงน (Electronic Money Transfers)

เอกสารแสดงตวตนปลอม (Fictitious Identification)

ประวตทางการเงน (Financial Records)

เอกสารตวเงนปลอม (Forged Documents)

อปกรณระบตาแหนงและแผนท (GPS Equipment and Maps)

โปรแกรมทาธรกรรมออนไลน (Online Banking Software)

รปถายสารเสพยตด (Photographs of Drugs)

ภาคผนวก ข. เอกสารประกอบการปฏบตงาน

125

กองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย

Technology Crime Suppression Division

แบบฟอรมหลกฐานคอมพวเตอร

(Computer Evidence Worksheet)

หมายเลขคด: หมายเลขพยานหลกฐาน:

หมายเลขหองปฏบตการ: หมายเลขหองเกบหลกฐาน:

รายละเอยดคอมพวเตอร

บรษทผผลต:

รน/ยหอ:

หมายเลข Serial:

หมายเลขก ากบ:

ประเภทคอมพวเตอร:

ตงโตะ (PC)

พกพา (Laptop)

อนๆ:

สภาพคอมพวเตอร:

สมบรณ

เสยหาย ____________________ RAID ____________

จ านวนของฮารดดสก:

SATA 2/3 SAS IDE SCSI SSD

รายละเอยด CMOS ไมสามารถดขอมลได (Not Available)

มการเปดใชรหสผาน:

ใช

ไมใช

รหสผาน:

เวลาจรง (Current):

AM PM

วนปจจบน:

เวลาเครอง (CMOS):

AM PM

วนในเครอง:

การตงคา CMOS ฮารดดสกลกท 1 อตโนมต (Auto)

Capacity:

Cylinders: Head: Sector:

Model: LBA

Normal Auto Legacy CHS

การตงคา CMOS ฮารดดสกลกท 2 อตโนมต (Auto)

Capacity:

Cylinders: Head: Sector:

Model: LBA

Normal Auto Legacy CHS

126

กองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย

Technology Crime Suppression Division

รายการหลกฐานคอมพวเตอรอนทตรวจพบ

หมายเลขหลกฐาน ประเภท สถานทพบพยานหลกฐาน

หมายเหต

แบบอนมตความถกตอง

วน: เวลา: โซนแบงเวลา:

ผบนทกรายการขอมล: ลายมอชอ:

เจาหนาทฝายเทคนค: ลายมอชอ:

หวหนาหองปฏบตการ: ลายมอชอ:

127

กองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย

Technology Crime Suppression Division

แบบฟอรมหลกฐานฮารดดสก

(Hard Drive Evidence Worksheet)

หมายเลขคด: หมายเลขพยานหลกฐาน:

หมายเลขหองปฏบตการ: หมายเลขหองเกบหลกฐาน:

รายละเอยดฮารดดสก

ยหอโทรศพท:

รนของฮารดดสก:

บรษทผผลต: ขนาดความจ:

หมายเลข Serial: ชนดฮารดดสก:

ต าแหนง Jumper: Master Slave Cable Select ไมสามารถระบได (Undetermined)

สภาพของฮารดดกส

สถานทตรวจพบ:

สภาพของฮารดก: สมบรณ เสยหาย (รายละเอยด) ______________________________________________

หมายเหต

แบบอนมตความถกตอง

วน: เวลา: โซนแบงเวลา:

ผบนทกรายการขอมล: ลายมอชอ:

เจาหนาทฝายเทคนค: ลายมอชอ:

หวหนาหองปฏบตการ: ลายมอชอ:

128

กองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย

Technology Crime Suppression Division

แบบฟอรมหลกฐานโทรศพทเคลอนท (Mobile Evidence Worksheet)

หมายเลขคด: หมายเลขพยานหลกฐาน:

หมายเลขหองปฏบตการ: หมายเลขหองเกบหลกฐาน:

รายละเอยดโทรศพทเคลอนท

ยหอโทรศพท:

รนของโทรศพท:

บรษทผผลต: สของโทรศพท:

หมายเลข Serial: หมายเลข PIN:

หมายเลข IMEI: รหส Passcode:

ชอ-นามสกลเจาของ: หมายเลขเบอรโทร:

ระบบปฏบตการ: iOS ____ BlackBerry OS ____ Android ____ Windows ____ Bada ______

Symbian ____ อนๆ: ____________________________________________________________

หมายเหต

แบบอนมตความถกตอง

วน: เวลา: โซนแบงเวลา:

ผบนทกรายการขอมล: ลายมอชอ:

เจาหนาทฝายเทคนค: ลายมอชอ:

หวหนาหองปฏบตการ: ลายมอชอ:

129

กองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย

Technology Crime Suppression Division

แบบฟอรมหลกฐานสอจดเกบขอมลแบบพกพา

(Removable Media Worksheet)

หมายเลขคด: หมายเลขพยานหลกฐาน:

หมายเลขหองปฏบตการ: หมายเลขหองเกบหลกฐาน:

ประเภทสอเกบขอมล / จ านวน

แผนดสก (Diskette) [ ]

แอลเอส (LS-120) [ ]

ซปไดรฟ (100 MB Zip) [ ]

ซปไดรฟ (250 MB Zip) [ ]

ยเอสบ (USB Drive) [ ] ซด (CD) [ ] ดวด (DVD) [ ] เทป (Tape) [ ]

อนๆ [ ] _____________ อนๆ [ ] _____________ อนๆ [ ] _____________ อนๆ [ ] _____________

การตรวจวเคราะห

หมายเลขหองปฏบตการทรบผดชอบ คดแยก (Triage)

ส าเนาหลกฐาน (Duplicated)

คนหาขอมล (Browse)

ถกท าลาย (Destroyed)

สงก ขอมล (Recovery)

130

กองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย

Technology Crime Suppression Division

หมายเหต

แบบอนมตความถกตอง

วน: เวลา: โซนแบงเวลา:

ผบนทกรายการขอมล: ลายมอชอ:

เจาหนาทฝายเทคนค: ลายมอชอ:

หวหนาหองปฏบตการ: ลายมอชอ:

131

กองบงคบการปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย

Technology Crime Suppression Division

แบบฟอรมการเกบรกษาพยานหลกฐาน

(Evidence Retention Form)

หมายเลขคด: หมายเลขพยานหลกฐาน:

หมายเลขหองปฏบตการ: หมายเลขหองเกบหลกฐาน:

วน เวลา ต/ชน เกบหลกฐาน จดประสงคในการเกบหลกฐาน

หมายเหต

แบบอนมตความถกตอง

วน: เวลา: โซนแบงเวลา:

ผบนทกรายการขอมล: ลายมอชอ:

เจาหนาทฝายเทคนค: ลายมอชอ:

หวหนาหองจดเกบหลกฐาน: ลายมอชอ: