【寧靜致遠】評論

刑案現場數位證物蒐證手冊（102/10/24）七、刑案現場數位證物，主要處理原則如下: (一)現場數位證物須小心操作，避免修改證物儲存之資料，並注意設備之電量及揮發性資料之保存。 (二)取得並記錄數位證物(含電腦、行動裝置、電子郵件帳戶、檔案等)之密碼，以利後續進行鑑識分析。 (三)勿安裝或複製任何程式、檔案至數位證物中。 (四)蒐證過程發現與案情相關之證據，應撰寫現場數位證物蒐證報告;證物為電腦主機時，應另填寫現場電腦主機蒐證紀錄表。 (五)以標籤方式標示數位證物之廠牌、型號、序號及所有人(保管人)等資訊。八、刑案現場數位證物，其他處理注意事項如下: (一)電腦主機:現場電腦應視其為開機或關機狀態，採取不同處理方式 ;蒐證伺服器時，宜指出取證範圍，並注意有時效性資料之取得。現場蒐證完畢後，移除電源及其他連接線材。 (二)行動裝置:現場查扣行動裝置，應開啟飛航模式或隔絕其通訊及網路功能，並注意行動裝置之電量。 (三)儲存裝置:勿複製任何檔案至儲存裝置，以保持證物完整性。 (四)網路設備:維持網路設備運作，查看所有連接之設備(注意以無線方式連接之行動裝置)，並蒐集相關資料;確認無其他需蒐集之資料後，中斷網路。 (五)數位錄影錄音設備:應避免操作錄製動作，以防止錄製時蓋寫儲存媒體現有紀錄。 (六)電磁紀錄:刑案現場電腦為網路連線狀態時，應擷取與案情相關之資料，包含網站資料、社群網站、部落格、即時通訊對話紀錄、網 頁郵件、雲端儲存空間、點對點分享資料(Peer-to-Peer, P2P) 等。系統入侵或駭客攻擊之案件，應注意揮發性資料之蒐集(記憶 體資料、處理程序、網路連線狀態等)。