电脑取证技术的操作原则与取证程序
随着互联网不断发展,信息技术不断发展壮大,与互联网、计算机及信息系统相关的违法行为和犯罪行为的证据都以数字形式通过信息系统终端和网络进行传输、存储。因此,在计算机安全、信息系统安全领域出现了电子证据,在采用各种技术手段杜绝和预防计算机违法和犯罪行为的同时,需要建立健全的信息安全法律法规,并运用信息技术进行电子证据的采集与固定,从而为信息系统安全提供保障。电子证据是计算机取证的客体,是指存在于作为违法或犯罪的工具的计算机、网络设备及信息系统终端的与案件有关的电子数据。电子证据主要是来源于信息系统和网络两个渠道。其中,来自于系统的证据包括系统日志文件、备份介质、程序、脚本、进程、内存映像、交换区文件、临时文件、硬盘未分配的空间、系统缓冲区、打印机内存及其他设备内存。来自网络方面的证据一般有防火墙日志、入侵系统日志、其他网络工具所产生的记录和日志等。以上这些来源于信息系统或网络的数据或者材料想要成为证据必须具备客观性、关联性和合法性的特征。客观性是指证据必须客观存在的事实。关联性是指证据必须与案件有一定的关键,能够证明案件的某个事实。合法性是指证据必须符合法定形式,包括收集程序、收集方式、存储载体等。电子证据的特点主要有,一是依附性和多样性,电子证据首先要依附在介质上,而介质包括来自于计算机和网络的多种介质,这就呈现出电子证据不能独立存在而需要依附于其他介质上的特点,另外,其表现形式也多种多样。二是可伪造性与证明力弱的特点,电子证据的非实物性特征导致其容易被窃取、修改、销毁。由这一特点带来的后果就是证明力明显弱,难以成为独立证据证明所要证明的事实。三是数据的挥发性,计算机系统中所处理的数据呈现动态变化的特点,这些动态数据对于及时发现违法或犯罪行为具有及时性,但是随着时间、系统稳定性、网络情况变化可能失效或者消失。
一、计算机取证的原则
在取证的原则方面应遵循符合程序原则、共同监督原则、保护隐私原则、影响最小原则、证据连续原则与证据完整原则。一是符合程序原则,取证应当首先按照法律法规规定进行,在法律程序规定的范围内,经相关部门批准后开展工作。二是共同监督原则,由当事人或者相关部门委派的专家进行检查、取证,其过程应当受到相关专家的监督。三是保护隐私原则,在运用信息技术取证的过程中,要尊重他人的隐私,注意公开与保密证据的收集、存放和使用。四是影响最小原则,如果取证必须经过与证据相关联的程序,应当使经过运行的时间尽量短并且保证取证不给系统带来病毒等副作用。五是证据连续原则,必须保证证据的连续性,保证电子证据至实际使用时的动态连续跟踪,保证电子证据的连续性,六是证据的完整性原则,必须保证提取出来的证据不受电磁或机械的损伤,保证收集的证据不在取证的过程中破坏。
二、计算机取证的程序
计算机取证的程序可以分为计算机证据的发现、计算机证据的固定、计算机证据的提取、计算机证据的分析和计算机证据的表达五个方面。一是计算机证据的发现,通过识别可获取信息的类别和获取的方法实现发现证据的目的。这些识别获取的信息包括操作系统日志、目标系统正常文件、目标系统被删除但仍存在于载体没有被覆盖或彻底删除的文件、隐私文件、受密码保护或加密的文件、进程访问文件、在线用户服务时间、使用方式、系统开放的服务、网络运行状态、通信连接记录、存储介质等。二是计算机证据的固定,计算机证据的收集包括系统硬盘配置信息和网络拓扑结构、备份或打印系统原始数据,将获取的信息安全地传送到取证分析机上,并将日期、时间、操作步骤详细记录的过程即为计算机证据的固定。三是计算机证据的提取,证据提取主要包括过滤、挖掘、对软件或者数据碎片进行残缺分析、关联分析、数据恢复。在提取电子证据时应采取有效的措施保护电子证据的连续性、完整性和真实性。四是计算机证据的分析,对电子证据进行分析,主要是分析违法或者犯罪行为的危害性、危害程度等。五是计算机证据的表达,将电子证据提交给实际需要者的过程就是证据的表达,在计算机证据表达时,应注意电子证据的安全性和保密性。
随着互联网不断发展,信息技术不断发展壮大,与互联网、计算机及信息系统相关的违法行为和犯罪行为的证据都以数字形式通过信息系统终端和网络进行传输、存储。因此,在计算机安全、信息系统安全领域出现了电子证据,在采用各种技术手段杜绝和预防计算机违法和犯罪行为的同时,需要建立健全的信息安全法律法规,并运用信息技术进行电子证据的采集与固定,从而为信息系统安全提供保障。通过动态取证技术和静态取证技术能够更好的完成电子取证的要求,运用信息技术完成电子取证的过程,合法合规的规范操作是确保取证合法性、真实性的有效保障。
北京华鑫侦探公司拥有专业的北京私家侦探,北京私人侦探调查团队,提供北京婚姻调查,北京外遇调查等服务,成立多年博得了社会的一致好评,是值得点赞的北京侦探公司。了解更多服务请登录【官网】http://www.huaxindc.com 进行了解。
一、计算机取证的原则
在取证的原则方面应遵循符合程序原则、共同监督原则、保护隐私原则、影响最小原则、证据连续原则与证据完整原则。一是符合程序原则,取证应当首先按照法律法规规定进行,在法律程序规定的范围内,经相关部门批准后开展工作。二是共同监督原则,由当事人或者相关部门委派的专家进行检查、取证,其过程应当受到相关专家的监督。三是保护隐私原则,在运用信息技术取证的过程中,要尊重他人的隐私,注意公开与保密证据的收集、存放和使用。四是影响最小原则,如果取证必须经过与证据相关联的程序,应当使经过运行的时间尽量短并且保证取证不给系统带来病毒等副作用。五是证据连续原则,必须保证证据的连续性,保证电子证据至实际使用时的动态连续跟踪,保证电子证据的连续性,六是证据的完整性原则,必须保证提取出来的证据不受电磁或机械的损伤,保证收集的证据不在取证的过程中破坏。
二、计算机取证的程序
计算机取证的程序可以分为计算机证据的发现、计算机证据的固定、计算机证据的提取、计算机证据的分析和计算机证据的表达五个方面。一是计算机证据的发现,通过识别可获取信息的类别和获取的方法实现发现证据的目的。这些识别获取的信息包括操作系统日志、目标系统正常文件、目标系统被删除但仍存在于载体没有被覆盖或彻底删除的文件、隐私文件、受密码保护或加密的文件、进程访问文件、在线用户服务时间、使用方式、系统开放的服务、网络运行状态、通信连接记录、存储介质等。二是计算机证据的固定,计算机证据的收集包括系统硬盘配置信息和网络拓扑结构、备份或打印系统原始数据,将获取的信息安全地传送到取证分析机上,并将日期、时间、操作步骤详细记录的过程即为计算机证据的固定。三是计算机证据的提取,证据提取主要包括过滤、挖掘、对软件或者数据碎片进行残缺分析、关联分析、数据恢复。在提取电子证据时应采取有效的措施保护电子证据的连续性、完整性和真实性。四是计算机证据的分析,对电子证据进行分析,主要是分析违法或者犯罪行为的危害性、危害程度等。五是计算机证据的表达,将电子证据提交给实际需要者的过程就是证据的表达,在计算机证据表达时,应注意电子证据的安全性和保密性。
随着互联网不断发展,信息技术不断发展壮大,与互联网、计算机及信息系统相关的违法行为和犯罪行为的证据都以数字形式通过信息系统终端和网络进行传输、存储。因此,在计算机安全、信息系统安全领域出现了电子证据,在采用各种技术手段杜绝和预防计算机违法和犯罪行为的同时,需要建立健全的信息安全法律法规,并运用信息技术进行电子证据的采集与固定,从而为信息系统安全提供保障。通过动态取证技术和静态取证技术能够更好的完成电子取证的要求,运用信息技术完成电子取证的过程,合法合规的规范操作是确保取证合法性、真实性的有效保障。
北京华鑫侦探公司拥有专业的北京私家侦探,北京私人侦探调查团队,提供北京婚姻调查,北京外遇调查等服务,成立多年博得了社会的一致好评,是值得点赞的北京侦探公司。了解更多服务请登录【官网】http://www.huaxindc.com 进行了解。
扫微信立即咨询:
