基本上，硬盘等电子储存
装置或有内建有纪录装置
的IT设备及网络构成设备
皆可进行鉴识。
例如:
‧硬盘 (伺服器、外接硬盘、
网路磁盘、内接硬盘等)
‧SSD、SD卡、USB随身硬盘
‧手机、监控器、行车纪录仪

易挥发性证据指的是非永
久性的数据资料。此资料
可能会因为没电、断电、
运算或是互动等原因而消
失或是被窜改。例如储存
在RAM里面的资料可能被
计算给覆盖或是因为断电
而消失。

证据同一性是指在法院所呈
现的证据即原始得用以证明
待证事实的证据，亦即呈现
于法院的证据必须未经窜改
或删除。换言之，必须是纯
净且无污染，确实用以证明
待证事实的原始证据，才符
合诉讼法对于证据同一性的
要求。如果无法通过证据资
格检验，当然无法成为认事
用法的依据。
智财侵权案例
智财侵权案例举例如下:
重要资料遭毁损或被删除
遗失加密重要文件的金钥
离职员工带走公司重要资料
竞争对手疑似抄袭或盗用
公司重要资料遭外泄 (例:
 财务资料、研发计画、设
计图稿等)
电子邮件案例
由于现今电子邮件已经成为
企业和外部沟通的主要方式
之一，多数的邮件包含了许
多重要资讯，因此电子邮件
也成为攻击者入侵企业内部
最常使用的攻击发起点。
常见的电子邮件资安事件案
例如下:
使用电子邮件发送大量病毒
信件
使用电子邮件泄漏企业商业
机密
电子邮件系统被入侵
使用电子邮件发送黑函

若公司疑似遭到黑客入侵，
请先确认以下几个重点，
或是咨询RCS资安中心。
确认是否已遭受感染
追踪黑客的源头
找出入侵的途径与手法
控制可能的损失
确认感染的范围
数位鉴识的作业流程
数位鉴识的作业流程如下:
访谈、收集情报
制定鉴定计画、准备收集
证据
取证、镜像档制作
针对数位证据进行分析与
保存
制作鉴定报告书

所谓数据恢复是指电脑中的资料因病毒、硬盘出现故障、操作者失误等原因导致资料不见时，所提供的服务。
资料救援常见的案例
RCS资安中心受委託的案例中，其资料遗失原因以下列居多:
误删除资料
误格式化
电脑突然无法开机
无法读取外接式装置
由於误删除、误格式化等情形是属於档案结构的问题，因此在一般情况下尝试使用网路软件执行恢复不会造成太大的问题，但若是对此类型操作较不熟悉的使用者，建议您于第一时间向专业厂商咨询，避免电子储存装置遭受二次破坏。 若您有相关需求，欢迎您与我们联络，RCS数据恢复工程师会尽力为您找回您丢失的宝贵资料。
电子储存装置故障类型
一般来说，硬盘的故障分为「逻辑性故障」和「物理性故障」两种类型。
基本上，逻辑性故障是指电子储存装置因下列原因导致装置发生故障，无法正常读取资料。
韧体损坏
电路故障
磁头组件故障
扇区损坏
供电不稳

逻辑性故障是指电子储存装置因为某些因素导致无法正常读取资料。
常见的逻辑性故障原因有:
误删除资料
误格式化
中勒索病毒
分区逻辑错误
档案损毁

一般来说，硬体所造成的故障会归类為物理性故障。
常见的物理性故障原因有:
马达老化、没有反应
磁头歪斜或鬆动、脱落
异常断电导致店员烧毁
磁片老化造成坏轨现象
硬碟发出异音

数据恢复费用会以装置受损程度计价。由於硬碟构造非常精密且复杂，会產生多种不同的故障状况，而依故障状况的不同，恢复方式也会有所变动。 故障程度大致可分为以下三种程度(硬盘故障类型)轻度故障(恢复费用约在2,100-4,200左右)中度故障(恢复费用约在6,300-12,600左右)重度故障(恢复费用约在12,600-40,000左右) ※以上金额仅供参考。 实际金额经检测后，以RCS客服专员给您的报价为主。※基本上，严重的故障必须消耗许多材料，恢复处理需花更多时间及成本，因此收费也会相对较高。