@瞌睡虫
1年前 提问
1个回答
什么是电子取证
007bug
1年前
电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。从技术方面看是一个对受侵计算机系统进行扫描和破解,对入侵事件进行重建的过程。具体而言,是指把计算机看作犯罪现场,运用先进的辨析技术,对计算机犯罪行为进行解剖,搜寻罪犯及其犯罪证据。
电子取证步骤如下:
确定电脑犯罪;
收集初步证据;
获取扣押令(如果需要);
风险评估;
在犯罪现场扣押证据,证据扣押后将其编号并安全锁定;
将证据文件安全送到鉴定实验室;
对证据文件建立两份电子副本,不能改变修改原始磁盘;
生成镜像文件的(MD5) 检验码;
维护证据链;
将原数据文件放在安全场所;
检查证据文件镜像到本;
准本鉴定报告;
向客户提交报告;
如果需要,作为鉴定证人出法庭作证;