电子数据司法鉴定是一种提取、保全、检验分析电子数据证据的专门措施。也是一种审查和判断电子数据证据的专门措施。

主要分类
  • Main classification
  • 1.对电子数据证据内容一致性的认定

  • 2.对各类电子设备或存储介质所存储数据内容的认定

  • 3.对计算机程序功能或系统状况的认定

  • 4.对加密文件数据内容的认定

  • 5.对各类电子设备或存储介质已删除数据内容的认定

  • 6.对电子数据证据的真伪及形成过程的认定

技术简介
  • Technical introduction

证据保全技术

在对单机或设备进行电子数据司法鉴定时,必须进行证据保全,尽可能使用克隆数据而不使用原始检材进行分析。

隐藏数据的再现技术

信息隐藏技术是保密通信技术的一种,它把需要隐藏的内容嵌入图像、音视频或其他类型的文件中,以进行传输和存储,电子数据司法鉴定时,就需要将这些被隐藏起来的证据信息还原出来。

现场重建技术

由于网络应用的综合性与复杂性,往往需要通过建立一个与案件网络环境类似的模拟试验环境,从而分析原理,理清过程,还原案件的真实原貌。常用的技术包括web数据库技术、远程连接与控制技术、网络攻击与防御技术等。

数据恢复技术

通过数据恢复技术,可以将被直接删除的数据及少量次数覆盖删除的数据,全部或部分还原出来。

逆向工程技术

逆向工程技术用于分析目标主机上可疑程序的行为,从而获取证据。

日志分析技术

在基于网络的电子数据司法鉴定中,通常使用日志分析技术,了解某时段的CPU负荷、IP来源、恶意访问、系统异常、用户操作记录和习惯等重要信息。

数据捕获技术

在诸如网络入侵一类的案件中,需要通过截获和分析入侵终端发出的或者被入侵主机发出的网络数据包,获得攻击源地址以及攻击的类型与方法。

加密解密技术和口令获取

取证在很多情况下都面临如何将加密的数据进行解密的问题。目前的加密解密算法及工具很多,计算机取证中使用的密码破解技术和方法主要有:①密码破解技术。②口令搜索。③口令提取。④口令恢复。

信息搜索与过滤技术

电子证据具有形式多样、载体丰富、位置隐蔽、结构复杂的特性;快速定位电子证据的技术主要有:数据搜索引擎技术、数据过滤技术、数据挖掘技术等。

芯片数据提取技术

芯片数据提取的手段较少,取证难度较大。通常可采用不同类型的芯片编程器来进行数据提取,然后再利用工具软件或手工对提取的数据进行解析或解码。

回到顶部
提示:官方微信正在抓紧开发中... ...