怎样进行计算机取证
导读:
根据电子证据的特点,在进行计算机取证时,首先要尽早搜集证据,并保证其没有受到任何破坏。在取证时必须保证证据连续性,即在证据被正式提交给法庭时,必须能够说明在证据从最初的获取状态到在法庭上出现状态之间的任何变化,当然最好是没有任何变化。特别重要的是,计算机取证的全部过程必须是受到监督的,即由原告委派的专家进行的所有取证工作,都应该受到由其他方委派的专家的监督。计算机取证的通常步骤如下。
(1)保护目标计算机系统。计算机取证时首先必须冻结目标计算机系统,不给犯罪嫌疑人破坏证据的机会。避免出现任何更改系统设置、损坏硬件、破坏数据或病毒感染的情况。
(2)确定电子证据。在计算机存储介质容量越来越大的情况下,必须根据系统的破坏程度,在海量数据中区分哪些是电子证据,哪些是无用数据。要寻找那些由犯罪嫌疑人留下的活动记录作为电子证据,确定这些记录的存放位置和存储方式。
(3)收集电子证据。
记录系统的硬件配置和硬件连接情况,以便将计算机系统转移到安全的地方进行分析。
对目标系统磁盘中的所有数据进行镜像备份。备份后可对计算机证据进行处理,如果将来出现对收集的电子证据发生疑问时,可通过镜像备份的数据将目标系统恢复到原始状态。
用取证工具收集的电子证据,对系统的日期和时间进行记录归档,对可能作为证据的数据进行分析。对关键的证据数据用光盘备份,也可直接将电子证据打印成文件证据。
利用程序的自动搜索功能,将可疑为电子证据的文件或数据列表,确认后发送给取证服务器。
对网络防火墙和入侵检测系统的日志数据,由于数据量特别大,可先进行光盘备份,保全原始数据,然后进行犯罪信息挖掘。
各类电子证据汇集时,将相关的文件证据存入取证服务器的特定目录,将存放目录、文件类型、证据来源等信息存入取证服务器的数据库。
(4)保护电子证据
对调查取证的数据镜像备份介质加封条存放在安全的地方。对获取的电子证据采用安全措施保护,无关人员不得操作存放电子证据的计算机。不轻易删除或修改文件以免引起有价值的证据文件的永久丢失。
声明:该作品系作者结合法律法规,政府官网及互联网相关知识整合,如若内容错误请通过【投诉】功能联系删除.
拓展阅读
相关知识推荐
审核设计概算是设计监理的重点工作之一。设计概算的审核,主要是以下几个方面:(1)审查设计概算的编制依据编制依据是否正确,包括各项定额、取费标准、有关规定是否得到
如何进行房地产调查取证?导读:本文论述了律师调查取证在案件过程中的作用,被告人在被检查机关指控有罪并起诉后,法院开庭审判之前,律师如何调查取证。调查取证的作用律
专利侵权是指未经专利权人许可,以生产经营为目的,实施了依法受保护的有效专利的违法行为。侵犯专利权,在我国将承担三种责任:1、民事责任,民事责任主要体现在赔偿上,
身份证过期去户籍所在地的派出所换新的身份证。根据民法典规定,可以在户籍所在地派出所更换,也可以在异地派出所更换。本人到居住地公安机关居民身份证异地受理点申请更换
两张身份证注销其中一个的办法:当事人拥有双重身份证的,应前往户籍所在地的公安机关,带上本人后办理的身份证办理注销手续。当事人应书面说明该身份证的形成原因。
当事人的所有隐私信息都是被法律保护的,所有公民都享有隐私权,侵犯隐私权的当事人应当承担相应的法律责任。《民法典》规定,自然人享有隐私权。任何组织或者个人不得以刺