@Ineverleft
2年前 提问
1个回答

计算机取证技术有哪些

一颗小胡椒
2年前

计算机取证过程充满了复杂性和多样性,这使得相关技术也显得复杂和多样。依据计算机取证的过程,涉及到的相关技术大体如下:

电子证据监测技术

电子数据的监测技术就是要监测各类系统设备以及存储介质中的电子数据,分析是否存在可作为证据的电子数据。

物理证据获取技术

物理证据获取是全部取证工作的基础,在获取物理证据时最重要的工作是保证存到的原始证据不受任何破坏。

电子证据收集技术

电子数据收集技术是指遵照授权的方法,使用授权的软硬件设备,将已收集的数据进行保全,并对数据进行一些预处理,然后完整安全的将数据从目标机器转移到取证设备上。

电子证据保存技术

在取证过程中,应对电子证据及整套的取证机制进行保护。只有这样,才能保证电子证据的真实性、完整性和安全性。

电子证据处理技术

电子证据处理指对已收集的电子数据证据进行过滤、模式匹配、隐藏数据挖掘等的预处理工作。

电子证据提交技术

依据法律程序,以法庭可接受的证据形式提交电子证据及相应的文档说明。