Open Access  Subscription Access

隨著網際網路技術的提升，手機不再是傳統的通話功能，透過智慧型手機，可以使用通訊軟體互相聯絡、上網瀏覽網頁與交易、儲存個人相關資訊(如照片、記事等)，如同行動電腦。手機帶來的便利性，成為有心人士的犯罪工具，智慧型手機如同行動電腦存在大量的電磁記錄，這些記錄是具備鑑識價值的數位證據。有鑑於此，傳統的鑑識設備與方法，將不足以蒐集手機裡的數位證據。對於數位證據的認知、鑑識工具的選擇與使用，將是鑑識人員必需具備的主要專業與基本認知。數位證據的蒐集、分析、萃取過程，必須使用標準的數位鑑識流程，本研究參考ISO 27037: 2012、ISO 27041: 2015等國際數位證據處理標準與國內學者林宜隆教授所提出的數位證據鑑識標準作業程序(DEFSOP) 逐步整理建構行動裝置數位證據鑑識標準作業程序（DEFSOP for Mobile Device），並以實際案例模擬，驗證 DEFSOP for Mobile Device的程序無缺漏，以提高其公信力及有效性。手機鑑識作業中，資料的萃取已有一些工具軟體可以使用，萃取所需的證據並不是問題，比較困難的問題是如何妥善運用這些數位證據，發揮其最大效能。本文研究所選擇的鑑識工具為 Cellebrite UFED，透過鑑識軟體萃取相關數位證據，分類並識別資料的可用性及有效性，交叉分析、個化比對，還原犯罪事實。

UFED; ISO 27037/27041; 數位鑑識; 行動鑑識; 數位證據鑑識標準作業程序