浅谈计算机取证与司法鉴定
1 弁言
跟着互联网技能的迅猛成长和信息技能的普及应用,计较机及相干的电子产物已经越来越多地渗入到人们的糊口中。一方面,人们在享受着电子产物给我们糊口中带来便利和快捷的同时,另一方面,操作高科技,信息化本领举办犯法的变乱也不绝呈现,因此在信息安详方面我们面对着严厉的挑衅。因为计较机证据的懦弱性、潜伏性和分手性等特性,因此,必需将计较机取证和司法判断相团结,才气担保计较机证据的客观性、真实性和正当性。
2 计较机取证与司法判断的研究近况
2.1 海外研究近况
计较机取证是陪伴着计较机犯法变乱的呈现而成长的,计较机取证在美国等收集技能发家的国度,已经有了靠近三十年的成长汗青了。国际上计较机取证的研究偏向首要是团结防火墙、收集侦听、入侵检测等收集安详器材,举办的动态取证。而计较机取证的说明就是从海量的数据中获取与计较机犯法相干的有力证据的进程。
跟着电子犯法的大肆,司法构造对取证器材的需求越发凶猛,这也催生了海外关于取证产物器材的市场。可是因为计较机与司法判断理论的成长滞后,无法理出同一的取证流程尺度,故还必要对计较机取证方面的常识举办相干的研究和接头。
2.2 海内研究近况
在我国,有关计较机取证的研究和实践还处于起源阶段,不管是从取证软件上,照旧从所必要的装备方面,海内法律构造今朝行使的还多为海外的产物,计较机取证的尺度和操纵类型的执行也尚未成立。
2012年8月31日第11届世界人大常委会第28次集会会议中,我百姓法大修,初次添加了“电子证据”这一新的证据种类,我国传统的七大类证据酿成了八大类,赋予了电子证据明晰的法令职位,此次修改的民法将自2013年1月1日起我国施行。此次修改也越发细密地将计较机取证与司法判断团结在一路。
3 计较机取证技能说明
3.1 计较机司法判断的相干观念
计较机司法判断,是指依法取得有关计较机司法判断资格的判断机构和判断人受司法构造或当事人委托,运用计较机理论和技能,对通过犯科本领使计较机体系内数据的安详性、完备性或体系正常运行造成的危害举动及其水划一举办判断并提供判断结论的勾当。
连年来,跟着小我私人计较机及互联网技能的敏捷成长,电子产物与收集越来越多地参加到人们的糊口和事变中,而司法判断中涉及到电子证据的案件也越来越多。电子证据的司法判断相对付传统的七大类证据,必要更专业的技能,更精密的取证进程,这样才气担保电子证据司法判断的专业性、靠得住性和真实性。
3.2 计较机取证的原则
计较机取证是为了在法庭上作为证据所行使的,是法令诉讼中的一个重要环节,可是因为计较机证据奇异的特点,懦弱性,易编削性,潜伏性和分手性等特点,故在取证进程中,必需凭证必然的尺度来开展事变。
(1)正当性原则。计较机取证是司法事变中的一个重要环节,故计较机取证必需不仅要满意主体正当,即只有具备正当的观测取证与司法判断身份,才气执行响应的取证与司法判断勾当。同时,还要满意工具正当,在搜查装备时,只有与被猜疑与案件究竟有关联的信息才气作为被取证的工具。而计较机取证的本领和进程也需满意正当性,取证与司法判断勾当的每个环节都应该遵循尺度措施,采纳的本领应该切正当令的要求。而整个取证进程与司法判断都必需受到监视,以担保计较机取证与司法判断进程的正当性。
(2)及时性原则。由于计较机证据的懦弱性,易编削性,从案发到取证的隔断时刻越长,,则证据被修改、删除的也许性就越大。以是在计较机取证中要担保取证事变的及时性。
(3)多备份原则。即对付含有计较机证据的载体至少应该必要两个副本,原始文件该当举办封存,复成品可以用于计较机取证职员举办证据的提取和牢靠。
(4)情形安详原则。计较机证据该当妥善保管,以备随时对其观测取证。存储机证据的载体应阔别高磁场、高温、尘埃、湿润、积存等身分,只管停止天然或工钱灾难造成的统统丧失。
(5)严酷打点进程原则。计较机取证事变中的每一个行使和生涯环节,都必需由专业的侦查职员和相干认真职员配合完成,并做下具体地记录,以担保整个取证进程的正当性、真实性和完备性。
3.3 计较机取证技能
3.3.1 单机取证
单机取证技能是指针对没有接入互联网的犯法计较机举办证据获取的技妙本领。一样平常涉及到的技妙本领首要包罗数据规复,加密数据的破解技能及信息潜匿的再现和数据发掘技能。
数据规复首要是针对那些被犯法怀疑人删除去、名目化掉的数据举办规复,从而从头获取证据。加密数据的破解技能首要是针对那些被加了密的电子数据,取证职员采纳正确的要领举办破解,使之成为有用地电子证据的技妙本领。数据再现技能和数据发掘,则首要是指犯法怀疑人将奥秘信息潜匿到非奥秘的果真文件中,从而镌汰证据被发明的也许性,但今朝,这对付取证职员来说,照旧一个极大的挑衅,必要有更多的软件被研发出来用于探求并过滤出正确的数据。
3.3.2 收集取证
收集取证是指针对涉及民事、刑事和打点变乱而举办的对收集数据流的研究,目标是为了掩护用户和资源,防备因为一连膨胀的收集毗连而发生的被犯科操作、入侵以及其他犯法的举动。
今朝互联网高速遍及,收集中信息量大,卖弄信息多,法律难度大,现有取证方法不只繁琐,并且法令上不易采信。故计较机取证今朝所必要的是一种操纵轻易、法令上能收罗的装备软件,譬喻海内某公司计划的关于收集取证的一套智能软件。该体系包罗了两个模块,取证终端机模块和案件存储处事器模块,别离认真互联网中,收集电子证据信息的收罗和归类,以及取证终端机收罗到的案件的存储、汇总。
3.3.3 手机取证
手机取证是指在健全的取证情形中,行使适当的本领从手机内存、SIM卡、手机扩展的闪存卡、移动运营商和短信处事提供商数据库中提取和规复相干的电子证据,使之最终成为有法令效力的证据的进程。详细的手机取证进程如下:
(1)获取证物。在达到犯法现场后,必要冻结现场中的统统装备和物品,
跟着互联网技能的迅猛成长和信息技能的普及应用,计较机及相干的电子产物已经越来越多地渗入到人们的糊口中。一方面,人们在享受着电子产物给我们糊口中带来便利和快捷的同时,另一方面,操作高科技,信息化本领举办犯法的变乱也不绝呈现,因此在信息安详方面我们面对着严厉的挑衅。因为计较机证据的懦弱性、潜伏性和分手性等特性,因此,必需将计较机取证和司法判断相团结,才气担保计较机证据的客观性、真实性和正当性。
2 计较机取证与司法判断的研究近况
2.1 海外研究近况
计较机取证是陪伴着计较机犯法变乱的呈现而成长的,计较机取证在美国等收集技能发家的国度,已经有了靠近三十年的成长汗青了。国际上计较机取证的研究偏向首要是团结防火墙、收集侦听、入侵检测等收集安详器材,举办的动态取证。而计较机取证的说明就是从海量的数据中获取与计较机犯法相干的有力证据的进程。
跟着电子犯法的大肆,司法构造对取证器材的需求越发凶猛,这也催生了海外关于取证产物器材的市场。可是因为计较机与司法判断理论的成长滞后,无法理出同一的取证流程尺度,故还必要对计较机取证方面的常识举办相干的研究和接头。
2.2 海内研究近况
在我国,有关计较机取证的研究和实践还处于起源阶段,不管是从取证软件上,照旧从所必要的装备方面,海内法律构造今朝行使的还多为海外的产物,计较机取证的尺度和操纵类型的执行也尚未成立。
2012年8月31日第11届世界人大常委会第28次集会会议中,我百姓法大修,初次添加了“电子证据”这一新的证据种类,我国传统的七大类证据酿成了八大类,赋予了电子证据明晰的法令职位,此次修改的民法将自2013年1月1日起我国施行。此次修改也越发细密地将计较机取证与司法判断团结在一路。
3 计较机取证技能说明
3.1 计较机司法判断的相干观念
计较机司法判断,是指依法取得有关计较机司法判断资格的判断机构和判断人受司法构造或当事人委托,运用计较机理论和技能,对通过犯科本领使计较机体系内数据的安详性、完备性或体系正常运行造成的危害举动及其水划一举办判断并提供判断结论的勾当。
连年来,跟着小我私人计较机及互联网技能的敏捷成长,电子产物与收集越来越多地参加到人们的糊口和事变中,而司法判断中涉及到电子证据的案件也越来越多。电子证据的司法判断相对付传统的七大类证据,必要更专业的技能,更精密的取证进程,这样才气担保电子证据司法判断的专业性、靠得住性和真实性。
3.2 计较机取证的原则
计较机取证是为了在法庭上作为证据所行使的,是法令诉讼中的一个重要环节,可是因为计较机证据奇异的特点,懦弱性,易编削性,潜伏性和分手性等特点,故在取证进程中,必需凭证必然的尺度来开展事变。
(1)正当性原则。计较机取证是司法事变中的一个重要环节,故计较机取证必需不仅要满意主体正当,即只有具备正当的观测取证与司法判断身份,才气执行响应的取证与司法判断勾当。同时,还要满意工具正当,在搜查装备时,只有与被猜疑与案件究竟有关联的信息才气作为被取证的工具。而计较机取证的本领和进程也需满意正当性,取证与司法判断勾当的每个环节都应该遵循尺度措施,采纳的本领应该切正当令的要求。而整个取证进程与司法判断都必需受到监视,以担保计较机取证与司法判断进程的正当性。
(2)及时性原则。由于计较机证据的懦弱性,易编削性,从案发到取证的隔断时刻越长,,则证据被修改、删除的也许性就越大。以是在计较机取证中要担保取证事变的及时性。
(3)多备份原则。即对付含有计较机证据的载体至少应该必要两个副本,原始文件该当举办封存,复成品可以用于计较机取证职员举办证据的提取和牢靠。
(4)情形安详原则。计较机证据该当妥善保管,以备随时对其观测取证。存储机证据的载体应阔别高磁场、高温、尘埃、湿润、积存等身分,只管停止天然或工钱灾难造成的统统丧失。
(5)严酷打点进程原则。计较机取证事变中的每一个行使和生涯环节,都必需由专业的侦查职员和相干认真职员配合完成,并做下具体地记录,以担保整个取证进程的正当性、真实性和完备性。
3.3 计较机取证技能
3.3.1 单机取证
单机取证技能是指针对没有接入互联网的犯法计较机举办证据获取的技妙本领。一样平常涉及到的技妙本领首要包罗数据规复,加密数据的破解技能及信息潜匿的再现和数据发掘技能。
数据规复首要是针对那些被犯法怀疑人删除去、名目化掉的数据举办规复,从而从头获取证据。加密数据的破解技能首要是针对那些被加了密的电子数据,取证职员采纳正确的要领举办破解,使之成为有用地电子证据的技妙本领。数据再现技能和数据发掘,则首要是指犯法怀疑人将奥秘信息潜匿到非奥秘的果真文件中,从而镌汰证据被发明的也许性,但今朝,这对付取证职员来说,照旧一个极大的挑衅,必要有更多的软件被研发出来用于探求并过滤出正确的数据。
3.3.2 收集取证
收集取证是指针对涉及民事、刑事和打点变乱而举办的对收集数据流的研究,目标是为了掩护用户和资源,防备因为一连膨胀的收集毗连而发生的被犯科操作、入侵以及其他犯法的举动。
今朝互联网高速遍及,收集中信息量大,卖弄信息多,法律难度大,现有取证方法不只繁琐,并且法令上不易采信。故计较机取证今朝所必要的是一种操纵轻易、法令上能收罗的装备软件,譬喻海内某公司计划的关于收集取证的一套智能软件。该体系包罗了两个模块,取证终端机模块和案件存储处事器模块,别离认真互联网中,收集电子证据信息的收罗和归类,以及取证终端机收罗到的案件的存储、汇总。
3.3.3 手机取证
手机取证是指在健全的取证情形中,行使适当的本领从手机内存、SIM卡、手机扩展的闪存卡、移动运营商和短信处事提供商数据库中提取和规复相干的电子证据,使之最终成为有法令效力的证据的进程。详细的手机取证进程如下:
(1)获取证物。在达到犯法现场后,必要冻结现场中的统统装备和物品,
扫微信立即咨询:
