计算机取证的方式
导读:
从技术角度看,计算机取证是分析硬盘、光盘、软盘、Zip磁盘、U盘、内存缓冲和其他形式的储存介质以发现犯罪证据的过程,即计算机取证包括了对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档。取证的方法通常是使用软件和工具,按照一些预先定义的程序,全面地检查计算机系统,以提取和保护有关计算机犯罪的证据。
计算机取证主要是围绕电子证据进行的。电子证据也称为计算机证据,是指在计算机或计算机系统运行过程中产生的,以其记录的内容来证明案件事实的电磁记录。多媒体技术的发展,电子证据综合了文本、图形、图像、动画、音频及视频等多种类型的信息。与传统证据一样,电子证据必须是可信、准确、完整、符合法律法规的,是法庭所能够接受的。同时,电子证据与传统证据不同,具有高科技性、无形性和易破坏性等特点。高科技性是指电子证据的产生、储存和传输,都必须借助于计算机技术、存储技术、网络技术等,离开了相应技术设备,电子证据就无法保存和传输。无形性是指电子证据肉眼不能够直接可见的,必须借助适当的工具。易破坏性是指电子证据很容易被篡改、删除而不留任何痕迹。计算机取证要解决的重要问题是电子物证如何收集、如何保护、如何分析和如何展示。
可以用做计算机取证的信息源很多,如系统日志,防火墙与入侵检测系统的工作记录、反病毒软件日志、系统审计记录、网络监控流量、电子邮件、操作系统文件、数据库文件和操作记录、硬盘交换分区、软件设置参数和文件、完成特定功能的脚本文件、Web浏览器数据缓冲、书签、历史记录或会话日志、实时聊天记录等。为了防止被侦查到,具备高科技作案技能犯罪嫌疑人,往往在犯罪活动结束后将自己残留在受害方系统中的“痕迹”擦除掉,如尽量删除或修改日志文件及其他有关记录。但是,一般的删除文件操作,即使在清空了回收站后,如果不是对硬盘进行低级格式化处理或将硬盘空间装满,仍有可能恢复已经删除的文件。
声明:该作品系作者结合法律法规,政府官网及互联网相关知识整合,如若内容错误请通过【投诉】功能联系删除.
拓展阅读
相关知识推荐
核心内容:股权转让应该怎么操作呢?股权转让有哪些方式?公司法对股权转让是怎样规定的?股权转让包括公司内部的股权转让和公司外部的股权转让。股权转让时应先签订股权转
股权在本质上是股东对公司及其事务的控制权或者支配权,是股东基于出资而享有的法律地位和权利的总称。具体包括收益权、表决权、知情权以及其他权利。1、股权转让形式:通
身份证过期去户籍所在地的派出所换新的身份证。根据民法典规定,可以在户籍所在地派出所更换,也可以在异地派出所更换。本人到居住地公安机关居民身份证异地受理点申请更换
两张身份证注销其中一个的办法:当事人拥有双重身份证的,应前往户籍所在地的公安机关,带上本人后办理的身份证办理注销手续。当事人应书面说明该身份证的形成原因。
当事人的所有隐私信息都是被法律保护的,所有公民都享有隐私权,侵犯隐私权的当事人应当承担相应的法律责任。《民法典》规定,自然人享有隐私权。任何组织或者个人不得以刺
网络销售是用第三方身份的行为属于违法行为,属于交易欺诈的范畴,当事人应当承担相应的法律责任。我国《民法典》规定,一方以欺诈手段,使对方在违背真实意思的情况下实施