iT邦幫忙

2025 iThome 鐵人賽

DAY 2
0
Security

我一個大調查下去:從零開始的數位鑑識系列 第 2

【Day 02】CIA 與 Chain of Custody

  • 分享至 

  • xImage
  •  

前言

今天要講 CIAChain of Custody。然而這些觀念不只用於數位鑑識,它在整個資安領域中都是非常重要的一環。那我們就正式開始吧!

CIA

機密性(Confidentiality)

很明顯的 CIA 中的 C 是從這裡來的,那什麼是機密性呢?
機密性旨在限制資料的存取權,保護資料免於受到未經授權的存取。
講白一點,你有一本日記,你只同意(授權)給你最好的朋友看,你確保除了你最好的朋友之外其他人都不能看你的日記,這就是機密性。
密碼登入、2FA 驗證等等就是用來確保機密性的方法。

完整性(Integrity)

I 就是完整性,那什麼是完整性呢?
完整性旨在保護證據資料不受非預期的修改或毀損。
接續昨天小偷闖入你家的例子,我們成功採集到小偷的 DNA 並且存在資料庫中了,但如果今天資料庫中的 DNA 樣本被污染或調包,那它的完整性就遭到破壞了,同時也不具法律效力了。
雜湊值(Hash)、校驗和(Checksums)等等可用於確認完整性。

可用性(Availability)

最後是 A,可用性。
可用性旨在確保經授權後資料可以及時被存取。
繼續上面的例子,若今天要拿小偷的 DNA 資料到資料庫去做比對,結果系統出問題,沒辦法取得資料,那他的可用性就受損了。

Chain of custody

證據監管鏈(Chain of custody),就是在處理數位證據的過程中,每一道程序都要被完整記錄,例如:蒐集、保存、轉移、分析等等,以確保證據的可信度。
舉個例子:一個 USB 從案發現場取得後,必須詳細記錄「何時取得」、「由誰取得」、「如何保存」、「何時交給誰分析」等每個環節。
簡單來說,就是要讓法官或任何人都能清楚追蹤這份數位證據從現場到法庭,中間經過哪些人、做了什麼事、有沒有被動過手腳。如果證據監管鏈有任何缺失,即使技術分析再精確,證據也可能失去法律效力。

總結

今天講了一些基本但很重要的觀念,明天預計講數位鑑識的一些基本流程,讓大家對鑑識有一些了解,之後就會開始實作練習。


上一篇
【Day 01】數位鑑識 大調查的起源與規劃
下一篇
【Day 03】數位鑑識基本流程
系列文
我一個大調查下去:從零開始的數位鑑識14
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言