デジタルフォレンジック証拠が同時に複数の種類の証拠になることは可能ですか?
私はCCSP認定の勉強をしていますが、受講しているオンライントレーニングコースは、証拠の種類(デジタルフォレンジクスのコンテキスト内)のトピックについて少し曖昧です。
具体的には、デジタルフォレンジクス調査の証拠が同時に複数の種類の証拠になる可能性があるかどうかを知りたいと思います。たとえば、デジタルコンテンツは直接証拠および実際の証拠and最良の証拠?
インストラクターはそれらを互いに独立した完全に別個のタイプの証拠として提示しましたが、ここではいくつかの重複があり、1つのデジタル証拠が複数の目的に役立つ可能性があるように思われます。
まず、これらの各用語の意味を説明しましょう。
- 直接証拠:「事実を直接証明または反証する」。直接的な証拠が目撃証言の形をとることは一般的ですが、そうである必要はありません。実際の証拠または文書による証拠も直接的な証拠になる可能性があります。
- 実際の証拠:物理的証拠と交換可能に使用されるのは、「有形のオブジェクトである証拠。証拠として提供された情報を記録する、反対または口頭の証言または証拠書類。」さらに、「オブジェクトの全部または一部の特性に基づいて事実を証明するために使用されます」。たとえば、信号機にいて追突され、エアバッグが展開した場合、エアバッグは実際の証拠の例になります。
- 最良の証拠:「文書またはその他のオブジェクトのオリジナルまたは非常に正確なコピーを法廷に持ち込む必要があります。」
さて、あなたの質問に:証拠の一部は3つのカテゴリーすべてに分類できますか?
はい、これが(一般的な)例です。テラバイトの児童ポルノが搭載された外付けハードドライブを想像してみてください。法医学者が、外付けハードドライブが児童ポルノを所持していると非難されている被告のものであることを証明できる場合、直接的な証拠条件が満たされています。
実際の証拠として、被告が外付けハードドライブをさまざまなステッカーで覆ったと仮定しましょう。調べたところ、被告は馬鹿げた演技をしているが、検察官は彼のアパートを捜索したところ、彼のハードドライブにあったのと同じステッカーのシートが見つかったと明らかにした。ハードドライブの特性であるステッカーは、ハードドライブが被告のものであると信じるのに十分な理由です。
最後に、被告の元のハードドライブまたはフォレンジックコピーは、最良の証拠条件を満たす可能性があります。フォレンジックコピーをハッシュすると、「画像」(デジタルフォレンジックの意味で、必ずしも画像ではない)がソースメディアと同一であることを確認できます。つまり、デジタルハードドライブのフォレンジックコピーが最良の証拠条件を満たすことを意味します。
出典: