USB Flash Drive for Digital Evidence Acquisition from Random Access Memory (RAM) and Registry of Windows

ยูเอสบีแฟลชไดรฟ์สำหรับเก็บรวบรวมหลักฐานดิจิทัลที่อยู่ในหน่วยความจำแรม (RAM) และ รีจิสทรีบนระบบปฏิบัติการวินโดว์

กระบวนการเก็บรวบรวมหลักฐานดิจิทัลจากคอมพิวเตอร์ต้องสงสัยที่ใช้ในการกระทำความผิด เพื่อนำมาใช้สำหรับการสืบค้นและวิเคราะห์มีความจำเป็นลำดับแรกสำหรับงานด้านนิติวิทยาดิจิทัล เนื่องจากการเก็บหลักฐานที่ถูกต้องและมีความสมบูรณ์นั้นจะช่วยให้ผู้สืบสวน/สอบสวน สามารถรวบรวมข้อมูลที่สำคัญที่เชื่อมโยงไปยังผู้กระทำความผิดได้อย่างครบถ้วน ข้อมูลดิจิทัลที่สำคัญนั้นไม่ได้ถูกเก็บอยู่ในหน่วยความจำถาวร (Hard disk) เพียงอย่างเดียว ในขณะทำงานนั้นจะมีข้อมูลที่ใช้งานบางส่วนถูกนำมาเก็บไว้ในหน่วยความจำชนิดแรม (RAM) เพื่อทำให้คอมพิวเตอร์สามารถทำงานได้เร็วขึ้น นอกจากนั้นข้อมูลผู้ใช้งาน ข้อมูลของโปรแกรมที่ถูกเปิดใช้งาน ข้อมูลการเชื่อมต่อระบบเครือข่ายคอมพิวเตอร์ รวมทั้งข้อมูลของการเข้ารหัสหน่วยความจำถาวร (Hard disk) ที่จะสูญหายไปหลังจากปิดเครื่องคอมพิวเตอร์และจะไม่สามารถเปิดเข้ามาใช้งานหลังจากนั้นได้ถ้าไม่สามารถใส่ข้อมูลการเข้า/ถอดรหัสที่ถูกต้องได้ ดังนั้นกระบวนการเก็บรวบรวมข้อมูลโดยการถ่ายโอนข้อมูลที่อยู่ในหน่วยความจำชนิดแรมมาเก็บไว้อุปกรณ์เก็บข้อมูลของผู้สืบสวน/สอบสวนจึงมีความจำเป็นเป็นอย่างมาก การเชื่อมต่ออุปกรณ์เก็บข้อมูลผ่านทางช่องทางการเชื่อมต่อแบบ USB ในปัจจุบันนั้นมีความสะดวกรวดเร็ว รวมทั้งอุปกรณ์ประเภท USB Flash Drive ได้มีการพัฒนาเพิ่มประสิทธิภาพและความจุอย่างรวดเร็วและราคาถูกลงเป็นอย่างมาก ดังนั้นในงานวิจัยนี้จึงมีจุดประสงค์หลักในการพัฒนาซอฟแวร์สำหรับรวบรวมข้อมูลดิจิทัลที่เก็บอยู่ในแรม โดยโปรแกรมที่ถูกพัฒนาขึ้นนี้ จะถูกฝังไว้ใน USB Flash Drive โดยที่ผู้สืบสวน/สอบสวนสามารถที่จะนำไปใช้งานโดยการต่อผ่านทางพอร์ต USB ของคอมพิวเตอร์ต้องสงสัย หลังจากนั้นโปรแกรมจะทำการถ่ายโอนข้อมูลพร้อมทั้งทำแฮชของข้อมูล เพื่อใช้สำหรับยืนยันความเป็นต้นฉบับของข้อมูลให้โดยอัตโนมัติ