你好,歡迎來到司法鑒定服務網!

全國服務熱線

0662-6322769
電子數據的復雜取證技術

時間:2018-03-09 15:58 來源:互聯網

?復雜取證是指需要專業鑒定人員協助進行的電子證據的收集和固定活動,取證方式包括解密、恢復和測試。

復雜取證是指需要專業鑒定人員協助進行的電子證據的收集和固定活動。多使用于電子證據不能順利獲取,如被加密或是被人為刪改、破壞的情況下,如計算機病毒、黑客的襲擾等。這種情況下常用的取證方式包括:

1.解密。所需要的證據已經被行為人設置了密碼,隱藏在文件中時,就需要對密碼進行解譯。在找到相應的密碼文件后,請鑒定人員選用相應的解除密碼口令軟件。

2.恢復。大多數計算機系統都有自動生成備份數據和恢復數據、剩余數據的功能,有些重要的數據庫安全系統還會為數據庫準備專門的備份。這些系統一般是由專門的設備、專門的操作管理程序組成,一般是較難篡改的。因此,當發生計算機犯罪,其中有關證據已經被修改、破壞的,可以通過對自動備份數據和已經被處理過的數據證據進行比較、恢復,獲取定案所需證據??墒褂玫墓ぞ甙ㄐ试碊ata Compass數據指南針、Flash數據恢復大師、Data Copy King等。

3.測試。電子證據內容涉及電算化資料的,應當由司法會計專家對提取的資料進行現場驗證。驗證中如發現可能與軟件設計或軟件使用有關的問題時,應當由司法會計專家現場對電算化軟件進行數據測試。

所有的分析都是在復制的硬盤上進行的,復制以及取證過程的每一步驟,取證系統都會進行 MD5 的校驗,如果每次的校驗值一致,那么就證明在取證過程中沒有修改電子數據。

3d和值