0 引言 

　　传统的电子取证技术就是借助单机取证，或者采用弱推理取证，传统的电子证据主要是存储在计算机中，它不需要经过复杂的数据分析与推理，就可以直接拿出来采用，但是随着网络环境不安全因素的增多以及犯罪份子犯罪手法的升级，依靠传统的电子证据很难直接对犯罪嫌疑人进行定罪，而云计算环境下的电子取证则是依托大数据技术，对储存在不同单机中的电子证据进行综合分析与整合，并将其作为评定犯罪嫌疑人的依据。云计算技术在电子取证领域的应用对电子证据的数据安全、电子证据的准确性都具有重要的意义。 

　　1 云计算及电子数据取证 

　　1.1 云计算 

　　1.1.1 云计算概念 云计算是继服务计算与网络计算之后新兴的商业计算模式，对于云计算概念的阐述不同的人从不同的角度分析，所得出云计算的概念也不同，总之不同的云概念多数是根据自己现有的云基础而定的。本文对于云计算概念的阐述是：云计算是一种计算模式，向网络使用者提供可以共享的计算资源，这种共享资源包括网络、服务器、存储、应用和服务。 

　　因此云计算就是对传统资源交付模式的更改， ，传统的计算服务必须要具有CPU、储存器以及主机等，但是云计算服务则是将传统的计算服务设备（CPU、储存器等）以服务资源等形式提供给用户，而用户只需要具备网络和终端设备就可以享受云服务供应商所提供的服务。 

　　1.1.2 云计算的特点 云计算是在虚拟技术的基础上发展而成的，因此云计算结合了虚拟化技术的特点，这些特点在电子取证领域中具有广泛的应用基础。 

　　①数据的安全可靠性。云计算最大的特点就是提供了安全的数据储存中心，云供应商在各自的云公共服务后端建立数据储存中心，在前端为用户提供专门的数据储存借口，这样用户可以随时将自己需要储存的数据存放到云端，而一旦这些数据通过云端储存后就会有专业的团队进行数据保存，同时云计算采取的数据多副本容错、计算节点同构可互换则有效的保障了云端数据的安全。 

　　②规模的高扩展性。云计算可以根据用户的需求无限扩大集群规模，同时其可以同时处理上千个节点的信息，云计算的高速计算可以便捷电子证据的存储，用户可以根据现实需要，随时调取相应的电子证据，并且能够对多节点的电子证据进行综合分析。 

　　③系统的虚拟化。虚拟化技术是云计算的核心，云计算系统虚拟化就是云平台提供虚拟的环境，通过仿真技术在时间上划分硬件与软件，保证可以在同一硬件平台上运行不同的系统环境，而用户可以在任意的位置使用云终端获取自己需要的信息，当然此种信息并不是来源于实体，而是来自于云平台资源，虚拟化的作用就是利用虚拟化技术对分散的物理计算资源进行虚拟整合，实现云资源服务。 

　　1.2 电子数据取证 

　　1.2.1 电子数据取证的概念 电子数据取证就是取证人按照相关法律法规的规定，对储存在计算机、以及网络中的合法、可靠以及可信的电子证据的识别、获取、传输、保存以及分析的过程。电子数据证据一般包括文件、图像和邮件，甚至包括计算机在过去工作中的细节。 

　　1.2.2 电子数据取证的内涵 

　　①电子数据取证是一门科学。随着计算机犯罪数量的增加，，人们对于电子数据证据的认识有了新的变化，由过去的“使用工具对数据进行分析的技术”演变为一门涉及多方面的科学学科。②电子数据取证必须要依托科学原理，并且要经过科学的实践检验。只有经过实践检验的证据才是合法、真实的证据。③电子数据取证的目的就是认定犯罪事实，通过电子数据取证能够实现对犯罪案件侦查方向的确定和对犯罪案件主体、客体等方面的分析。 

　　2 云计算对电子数据取证的意义 

　　为了分析云计算对电子数据取证的积极意义，本文将传统电子取证与云计算电子数据取证的模式进行了对比。 

　　通过表1可以清晰地了解到云计算模式对电子数据取证的重要意义：首先整合资源，统一管理证据的介质接入、获取以及储存等功能，便于规范使用人员进行安全的远程操作控制，而且使用者不需要借助任何的取证工具、系统等，只需要具有互联网络就可以；其次有利于电子数据证据资源的共享，通过云平台可以将资源实现整合，主要是具备相应查询系统的公安机关、检查机关等都可以通过云终端实现对电子数据证据的提取，节省了大量的时间和人力；最后丰富与解决了传统计算电子数据取证的内容与弊端，比如通过云计算可以自动生产证据分析报告等。 

　　3 云计算在电子数据取证中的应用 

　　根据上述云计算电子数据取证与传统电子取证之间的区别，云计算在电子数据取证中的领域应用主要集中在：证据发现、证据固定以及证据提取三个阶段。 

　　3.1 证据发现 云计算在证据发现阶段的应用主要是通过计算机使用者通过终端设备向云计算平台传输指令，因此这一过程都是在网络节点中由特定第三方程序按照指令运行，并且对信息进行处理，因此这一过程主要包含两个信息：一是操作者想要编辑、浏览的数据信息；二是智能程序自动记录的信息记录，也就是使用者的操作痕迹。因此云计算可以通过以下途径实现证据的发现：①在云端发现相关证据，云端能够准确的记录每个使用私有云服务的行为痕迹，因此可以根据操作者使用云端的操作痕迹对其进行证据的提取，因此司法部门可以在法律授权的前提下，到云计算服务商中获取节点数据，以此查找云计算环境下的涉案痕迹与违法证据。②在客户终端发现证据。虽然云计算不需要具备CPO、内存器等，但是其毕竟要经过网络的传递，需要云平台将用户需要的信息传递到用户的终端设备中，因此这些终端设备就必然会存有与犯罪证据相关的动态信息，比如存放在终端设备缓冲区中的文件碎片等，因此如果犯罪份子利用云计算平台就必然会在终端留下电子数据证据。③在提供云服务的子云中发现证据。云计算服务商在提供云服务的同时，其子云服务会记录操作者的各种操作信息，比如操作者使用的网络地址、操作时间以及终端设备等等，这些信息对于查找犯罪证据具有关键的作用，同时通过云计算子云服务发现证据，不仅可以避免到云计算开发企业中去调查的繁琐步骤，还可以缩短发现犯罪证据的时间。