@瞌睡虫
1年前 提问
1个回答

什么是电子取证

007bug
1年前

电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。从技术方面看是一个对受侵计算机系统进行扫描和破解,对入侵事件进行重建的过程。具体而言,是指把计算机看作犯罪现场,运用先进的辨析技术,对计算机犯罪行为进行解剖,搜寻罪犯及其犯罪证据。

电子取证步骤如下:

  1. 确定电脑犯罪;

  2. 收集初步证据;

  3. 获取扣押令(如果需要);

  4. 风险评估;

  5. 在犯罪现场扣押证据,证据扣押后将其编号并安全锁定;

  6. 将证据文件安全送到鉴定实验室;

  7. 对证据文件建立两份电子副本,不能改变修改原始磁盘;

  8. 生成镜像文件的(MD5) 检验码;

  9. 维护证据链;

  10. 将原数据文件放在安全场所;

  11. 检查证据文件镜像到本;

  12. 准本鉴定报告;

  13. 向客户提交报告;

  14. 如果需要,作为鉴定证人出法庭作证;