臺灣博碩士論文加值系統

隨著資訊科技的快速發展，人們越來越依靠資訊科技所帶來的便利，許多重要檔案資料或犯罪事實便直接存放在電腦或行動裝置當中。人們大多把心思花在維護電腦與網路的安全，卻忽略了管理手持式行動裝置的重要性，像是PDA、智慧型手機（Smartphone）等。現今手持式行動裝置其計算能力、儲存容量、和連接能力嚴然就像是一台小型電腦，許多應用程式與資源，也都可以藉由手持式行動裝置進行存取與使用。如果缺乏管理，當嫌犯故意將一些敏感資料（如客戶資料、機密檔案等）經由手持式行動裝置夾帶或傳送，若相關的數位鑑識技術未臻成熟，就可能會造成資訊安全上的漏洞。
因此，本研究詳細探討歐美等先進國家相關研究報告，以及軟體鑑識工具，擬訂一套適用於我國之PDA資料復原鑑識之標準作業程序，共分為三大階段：犯罪現場作業規範、數位鑑識實驗室作業規範以及結案作業規範，並利用國外專為手持式行動裝置鑑識之軟體工具，實機進行數位鑑識工作，並輔以反刪除工具以及加密破解等工具，進行手持式行動裝置之資料擷取、復原、解密等工作。鑑識相關電腦犯罪中，嫌犯利用手持式行動裝置進行之犯罪活動，以及相關數位證據，作為資安人員及執法人員入門的指引與進階的基礎。

關鍵詞：手持式行動裝置、PDA、數位鑑識、資訊安全

第一章 緒論 1
1- 1 研究動機 2
1- 2 問題定義 3
1- 3 研究限制與範圍 4
1- 4 研究方法與進行步驟 5
1- 5 研究目的 6
第二章 文獻探討 8
2- 1 國內數位鑑識之相關研究 8
2- 2 國外數位鑑識之相關研究 13
第三章 電腦犯罪偵查與數位鑑識之背景知識 21
3- 1 電腦犯罪（Computer Crime） 21
3-1- 1 電腦犯罪的定義 21
3-1- 2 電腦犯罪的特性 21
3-1- 3 電腦犯罪的調查 22
3- 2 數位鑑識（Digital Forensics） 23
3-2- 1 數位鑑識的起源與目的 23
3-2- 2 數位鑑識的定義 25
3- 3 數位證據（Digital Evidence） 27
3-3- 1 物證之基本概念 27
3-3- 2 數位證據之基本概念 29
3-3- 3 數位證據之種類 32
3-3- 4 數位證據之取得方式 34
3-3- 5 數位證據之法律觀點 35
第四章 手持式行動裝置PDA的剖析 37
4- 1 PDA簡介 37
4-1- 1 PDA趨勢分析 37
4-1- 2 PDA運作方式 40
4- 2 PDA之硬體架構 42
4- 3 PDA之資料通訊傳輸 44
4- 4 PDA之數位物證 46
4- 5 PDA之嵌入式作業系統 47
4-5- 1 Windows CE 48
4-5- 2 Research In Motion（RIM） 48
4-5- 3 Palm 49
4-5- 4 Symbian 50
4-5- 5 Linux-based 50
4- 6 深入探討Windows CE嵌入式作業系統 52
第五章 PDA資料復原鑑識之標準作業程序 56
5- 1 數位鑑識的基本原則 56
5-1- 1 一般性原則 56
5-1- 2 數位鑑識之細部規範 58
5- 2數位證物之保存原則 62
5- 3 「PDA資料復原鑑識之標準作業程序」研擬方案 65
5-3- 1 犯罪現場作業規範 67
5-3- 2 數位鑑識實驗室作業規範 68
5-3- 3 結案作業規範 69
第六章 PDA鑑識之軟體工具 70
6- 1 PDA鑑識軟體 70
6- 2 Paraben’s Device Seizure 功能介紹 73
6-2- 1軟體介面 75
6-2- 2功能表 76
6-2- 3其他支援功能 79
第七章 檔案資料還原 80
7- 1 檔案系統架構 80
7- 2 資料還原（Data Recovery） 82
7- 3 檔案資料之實體萃取與邏輯萃取 83
7- 4 檔案復原軟體工具 84
7-4- 1 FinalData 2.0 85
7-4- 2 R-Studio 4.2 87
7-4- 3 EasyRecovery Professional 6.04 89
7-4- 4實驗結果分析討論 91
第八章 模擬案例鑑識研究 93
8- 1實驗設備與系統環境介紹 93
8-1- 1 鑑識主機之軟硬體設備 93
8-1- 2 受鑑識設備─ Mio 169 Pocket PC之軟硬體設備 93
8- 2鑑識情境設計說明 94
8-2- 1 案情摘要 94
8-2- 2 數位證物與鑑識步驟 94
8- 3 實機鑑識說明 96
8- 4分析討論 103
第九章 結論及未來研究 105
9- 1 結論 105
9- 2 未來研究方向 105
參考文獻 107
附錄一：鑑識報告 111論文全文

[中文部份]
[1] 李茂炎（2001）。檔案系統數位證據擷取技術之研究。中央警察大學資訊管理研究所碩士論文。
[2] 丁秋玉（2001）。網路犯罪證據之搜索扣押研究。中央警察大學法律學研究所碩士論文。
[3] 蘇清偉（2002）。網路犯罪入侵案件之數位證據蒐證研究。國立交通大學資訊管理研究所碩士論文。
[4] 王朝煌（2003）。數位證物之鑑識與蒐證。中央警察大學警學叢刊，34（3），133-156。
[5] 王玲、錢華林（2003）。計算機取證技術及其發展趨勢，軟體學報，14（9）。
[6] 蔡旻峰（2004）。電腦犯罪案件偵查中數位證據蒐證、鑑識之建議標準作業程序。中央警察大學資訊管理研究所碩士論文。
[7] 曾靜宜（2007）。PDA數位鑑識之研究。中央警察大學資訊管理研究所碩士論文。
[8] 廖有祿、李相臣（2003）。電腦犯罪－理論與實務。台北：五南圖書出版。10-13。
[9] 鄭進興、林敬皇（2003）。電腦鑑識程序與資訊安全事件復原。Information Security資安人科技網。
[10] 李昌鈺著，林茂雄譯（2003）。刑案現場蒐證。桃園：中央警察大學。17-32。
[11] 陳志誠、蔡旻峰（2004）。數位鑑識實驗室建構標準之芻議。第六屆「網際空間：資訊、法律與社會」學術研究暨實務研討會。
[12] 林一德（2000）。電子數位資料於證據法上之研究。國立台灣大學法律學研究所碩士論文。
[13] 邱獻民、林宜隆（2007）。數位證據在法庭上之攻防對策。第十一屆資訊管理學術暨警政資訊實務研討會－社區安全E化與犯罪防制論文集。頁76-85。
[14] 張紹斌、錢世傑（2005）。電子證據與證據能力之探究—論台北地方法92年度訴字第1411號判決。第七屆「網際空間：資訊、法律與社會」學術研究暨實務研討會。
[15] 戴光宇（2005）。PDA超級玩家-Pocket PC。知城數位科技股份有限公司。初版二刷。
[16] 胡繼陽、李維仁、柯力群、張志龍編著（2005）。嵌入式系統導論。台北：學貫行銷股份有限公司。三版二刷。
[17] 黃悅民、侯廷偉、陳中和、陳敬、黃慶祥編著（2006）。嵌入式系統設計：以ARM處理器為基礎之SOC平臺。台中：滄海書局。
[18] 周毓林、甯楊、陸貴強、付林林編著（2007）。Windows CE.net內核定制及應用開發。大學出版社。
[19] 內政部警政署（2003）。警察犯罪偵查規範。台北：內政部警政署。

[英文部份]
[20] Pointsec Mobile Technologies (2005). Global Survey of 900 Taxi Drivers Shows Thousands of Valuable Mobile Phones, PDAs/Pocket PCs and Laptops are Forgotten in Taxis Every Day. Chicago, IL.
[21] Eoghan Casey (2004). Digital Evidence and Computer Crime. second Edition, Elsevier Inc.
[22] Gray Palmer (2001). A Road Map for Digital Forensics Research. Digital Forensics Workshop.
[23] Mark Reith, Clint Carr, Gregg Gunsch (2002). An Examination of Digital Forensic Models. International Journal of Digital Evidence, 3(1).
[24] Brian Carrier, Eugene H. Spafford (2003). Getting Physical with the Digital Investigation Process. International Journal of Digital Evidence, 2(2).
[25] Rick Ayers, Wayne Jansen (2004). PDA Forensic Tools: An Overview and Analysis. NIST.
[26] Rick Ayers, Wayne Jansen (2004). Guidelines on PDA Forensics – Recommendations of the National Institute of Standards and Technology. NIST Special Publication 800-72.
[27] U.S. Department of Justice (2004). Forensic Examination of Digital Evidence: A Guide for Law Enforcement. NCJ 199408.
[28] Kelly J. Kuchta (2002). Computer Forensics Today. Information Systems Security, 1(9), pp.29-33.
[29] Richard Saferstein (1998). Criminalistics - An introduction to Forensic Science.
6th edition, Prentice Hall.
[30] Andrew C (1988). Evidence London: Addison Wesley Longman Ltd., pp.8-12.
[31] Gartner Says Windows Mobile Devices Drove Worldwide PDA Market to 40 Percent Growth in First Quarter of 2007. STAMFORD, Conn., May 22, 2007.
[32] U.S. Department of Justice (2001). Electronic Crime Scene Investigation: A Guide for First Responders. NCJ 187736.
[33] Association of Chief Police Officers, Good Practice Guide for Computer based Electronic Evidence. Official release version. Retrieved December 3, 2007, from http://www.7safe.com/electronic_evidence/ACPO_guidelines_computer_evidence.pdf.
[34] Warren G. Kruse II, Jay G. Heiser (2004), Computer Forensics:Incident Response Essentials, 9th edition, Lucent Technologies, pp.17-18, pp.77-78.
[35] Timothy Wright (2000), The Field guide for investigation Computer Crime: search and seizure basic part one, security focus.


[網站參考]
[36] 荷蘭鑑識學會（NFI）, Mobile Phone Forensic Examination - Basic Workflow. Retrieved March 3, 2008, from http://www.holmes.nl/MPF/FlowChartForensic
MobilePhoneExamination.htm.
[37] Roberta Cozza (2007), Report Highlight for Dataquest Insight: PDA Quarterly Forecast Scenarios, 2007-2008, 2Q07 Update. Gartner Dataquest. Retrieved December 20, 2007, from http://www.gartner.com/it/products/research/Dataquest
.jsp.
[38] Microsoft ActiveSync 4.5.0版資料同步軟體。Retrieved December 20, 2007, from http://www.microsoft.com/windowsmobile/activesync/activesync45.mspx.
[39] AccessData FTK Imager 2.4 (Demo版). Retrieved November 20, 2007, from http://www.accessdata.com/.
[40] FinalData 2.0. Retrieved November 20, 2007, from http://www.finaldata.com/.
[41] R-Studio 4.2. Retrieved November 20, 2007, from http://www.r-studio.com/.
[42] EasyRecovery Professional 6.04, Retrieved November 23, 2007, from http://www.ontrackdatarecovery.com/.
[43] Passware Password Recovery kit 8.1, Retrieved February 18, 2008, from http://www.lostpassword.com/.
[44] Mio 169 Pocket PC，宇達電通股份有限公司。Retrieved November 28, 2007, from http://www2.mio-tech.com.tw/products/gps/169/spec.htm.