數位證據之識別、收集、擷取、封緘與運送過程當中，應確保證據完整性與一致性，避免數位證據遭篡改或不當行為發生。此乃「政府機關資安事件數位證據保全辦法」中之定義。換言之，依此定義，本案所謂「證據監管鏈」之意義，係指自扣押後至法庭審理過程，皆應確保證據之完整性及一致性。

本案 A137 行動硬碟於 113 年 8 月 30 日扣押後，至 113 年 9 月 11 日進行鑑識之間，並未保持證據監管鏈之完整。辯護人認為此導致無法確保一致性，進而無證據能力。

為何此事重要？我們可以想像一場景：假設今日警察搜尋一輛車，被搜尋者名為 K。警察搜尋後，不確定 K 於駕駛座、副駕駛座、後座或後車廂，找到一皮箱。警察於現場問 K：「皮箱是你的嗎？」K 答：「在我家收到，應該是吧；在我車上收到，應該是吧。」然皮箱內有非常多東西，包括一小皮夾。全程搜尋過程，警察全程錄影。警察將皮箱釦押後，讓 K 簽名，隨即帶回。警察未於 K 面前開啟皮箱，而是拿回後，找一房間翻開檢查，但檢查過程未錄影。

後來，警察於證據過程告知 K：「你被扣押的皮箱內有一個皮夾，皮夾內怎麼會有一包毒品？」K 看著這包毒品，腦中想的是：「我完全沒有印象，怎麼會有這個皮夾？皮夾內怎麼會有這個東西？真的是我的嗎？」不久後，新聞報導 K 的皮箱內有一個皮夾，內有多樣物品，當然包括那包毒品。11 天後，警察將皮箱送交鑑識小組，確認皮夾內有一個皮夾，皮夾內有一包毒品。K 因此被羈押近一年，並遭起訴毒品重罪。

在此情境下，我們能否排除毒品係被不明人士放入皮箱內之可能性？若要排除，並符合正當法律程式，除非確認自扣案至取出毒品間之證據鏈完整，否則無法證明毒品原本即在皮夾內。昨日，檢察官將此「工作簿」比喻為帳冊。若將前述例子換成「火焰筆記本」中之一頁，道理相同。本案 A137 行動硬碟，即如那未當場開封、未全程錄影之皮箱；於空窗期間，我們無法排除「小省 1500」資料是否可能被不明人士放入之可能性。

假設回到前述場景，若該物為毒品，應如何保持證據鏈完整？依「刑事訴訟法」鑑識規範第五四點，應當眾啟封、黏貼標籤，並送驗。對照前述例子，其意涵為：那臺車或許即如柯文哲之家，駕駛座、副駕駛座、後座、後車廂，對應主臥室床頭櫃、書桌內電腦、辦公處所電腦等四處不同地點。A137 硬碟即如那皮箱，工作簿即如那皮夾，「小省 1500」即如皮夾內之那包毒品。

於數位證據中，如何保持證據鏈完整？依政府機關資安事件數位保全相關作業標準，我們知悉該標準要求原則上應完整封緘電腦裝置，於取出或拆卸時亦應遵循相關程式。